Блакіраваць фрагментаваныя IP-пакеты? (Тлумачыцца)

Блакіраваць фрагментаваныя IP-пакеты? (Тлумачыцца)
Dennis Alvarez

блакіраваць фрагментаваныя IP-пакеты

Бываюць моманты, калі людзям трэба блакаваць фрагментаваныя IP-пакеты. Гэта таму, што калі фрагментаваныя IP-пакеты ўключаны, гэта можа прывесці да праблем з сігналам і страты злучэння. Гэта асноўная прычына таго, што людзі блакуюць фрагментаваныя IP-пакеты, калі ім даводзіцца гуляць у гульні або выкарыстоўваць медыякансолі. Такім чынам, давайце паглядзім, як могуць быць заблакіраваны фрагментаваныя пакеты IP.

Фрагментацыя IP

З цягам часу атакі фрагментацыі IP з'яўляюцца даволі распаўсюджанымі. Гэтыя атакі часта выкарыстоўваюць працэсы фрагментацыі. Фрагментацыя IP - гэта фактычна працэс сувязі, у якім IP-дэйтаграмы зводзяцца да меншых пакетаў. Гэтыя пакеты перадаюцца па сеткавым злучэнні і збіраюцца зноўку.

З улікам сказанага, фрагментацыя з'яўляецца важнай часткай перадачы даных, і гэтыя сеткі маюць унікальнае абмежаванне для памеру датаграммы, якую можна апрацаваць. Гэты ліміт часта называюць MTU. У выпадку, калі датаграма мае памер, большы за MTU сэрвісу, яна павінна быць фрагментаваная для бесперашкоднай перадачы.

Тыпы нападаў

Калі справа даходзіць да IP атакі фрагментацыі, даступныя розныя формы. Пачнем з таго, што атакі фрагментацыі ICMP і UDP складаюцца з перадачы ашуканскіх пакетаў (пакетаў ICMP або UDP). Гэта адбываецца, калі памер пакетаў перавышае MTU сеткі. Паколькі пакеты ашуканскія, рэсурсымэтавая служба будзе задзейнічана.

Па-другое, ёсць атакі фрагментацыі TCP, якія таксама вядомыя як Teardrop. Пакеты даных, як правіла, перакрываюцца і будуць напалохаць сервер, і сервер выйдзе з ладу. Існуюць патчы для спынення нападаў.

Глядзі_таксама: Чаму некаторыя эпізоды адсутнічаюць па запыце? І як выправіць

Блакіраваць фрагментаваныя IP-пакеты

Для ўсіх, каму трэба блакаваць фрагментаваныя IP-пакеты, мы апісалі дэталі ў гэтым раздзеле. Аднак перад тым, як заблакаваць фрагментаваныя IP-пакеты, яны павінны зразумець абарону IP. З гэтай істотай, карыстальнікі павінны наладзіць экран у першую чаргу. Канфігурацыя экрана даступная толькі для IPv4.

Пасля таго як вы наладзілі экран, вам неабходна наладзіць зону бяспекі і прыладу. Затым, як толькі канфігурацыя прылады будзе завершана, карыстальнікі павінны зафіксаваць канфігурацыю. І апошняе, але не менш важнае: калі канфігурацыя будзе завершана, фрагментаваныя IP-пакеты будуць заблакіраваны.

Праверка праблем з сеткай, звязаных з фрагментаванымі IP-пакетамі

Калі яна апускаецца да фрагментаваных пакетаў IP, будуць праблемы з прадукцыйнасцю сеткі і падключэння. Тым не менш, гэта таксама можа быць акрэслена, калі хост можа пінг адзін аднаго, і порт або сэрвіс можа быць даступны праз telnet. Акрамя таго, калі ёсць праблемы з прылажэннем, загрузкай старонкі і завіслым хостам, існуе верагоднасць таго, што фрагментаваныя пакеты IP выклікаюць праблемы з сеткай.

У выпадку, калі ёсцьпры любых такіх праблемах можна сказаць, што ёсць фрагментаваныя IP-пакеты. З іншага боку, калі вы не ўпэўненыя, вы можаце выкарыстоўваць сеткавы аналізатар, бо ён можа праверыць сеткавы шлях.

Пазбяганне фрагментаваных IP-пакетаў

Глядзі_таксама: Як разлучыць дынамік Bluetooth без тэлефона: 3 этапы

Для людзям, якім трэба пазбягаць фрагментаваных IP-пакетаў, карыстальнікам неабходна праверыць памер IP-пакетаў для адпраўкі ў сетку. Для гэтага існуе MSS і выяўленне MTU шляху. Перш за ўсё, выяўленне MTU шляху дапамагае акрэсліць скразны MTU, паколькі прадухіляе фрагментацыю пакетаў. Акрамя таго, ён адпраўляе пакеты ISMP у аптымальны пункт прызначэння.

Па-другое, усталяванне MSS, якое вядома як максімальны памер сегмента, гарантуе праверку ўваходных пакетаў. Карыстальнікі павінны ўсталяваць значэнне MTU, якое не патрабуе фрагментацыі. Налады MSS павінны быць меншымі за MTU, каб пазбегнуць фрагментацыі IP-пакетаў. Аднак не рабіце яго занадта малым, бо гэта можа прывесці да праблем з прадукцыйнасцю.

Пазбаўленне ад фрагментацыі IP-атак

Можна падумаць, што фрагментацыя IP атакі прывядуць да праблем з прадукцыйнасцю і падключэннем да сеткі. Аднак гэта таксама можа прывесці да праблем бяспекі. Гэта таму, што атакі фрагментацыі IP-пакетаў з'яўляюцца формай DDoS-атак. Фрагментацыя IP-атак можа быць выкарыстана з пункту гледжання атак фрагментацыі ICMP і UDP.

З іншага боку, TCPтаксама ёсць атакі, якія могуць выкарыстоўваць фрагментацыю. Гэтыя атакі фрагментацыі могуць прывесці да праблем з IP і TCP. Тым не менш, пакеты дадзеных могуць быць правераны, каб праверыць, ці ёсць фрагментацыя IP-атак.



Dennis Alvarez
Dennis Alvarez
Дэніс Альварэс - дасведчаны аўтар тэхналогій з больш чым 10-гадовым досведам у гэтай галіне. Ён шмат пісаў на розныя тэмы, пачынаючы ад інтэрнэт-бяспекі і рашэнняў доступу да хмарных вылічэнняў, IoT і лічбавага маркетынгу. Дэніс мае вострае вока для выяўлення тэхналагічных тэндэнцый, аналізу дынамікі рынку і прадстаўлення праніклівых каментарыяў да апошніх распрацовак. Ён захоплены тым, каб дапамагчы людзям зразумець складаны свет тэхналогій і прыняць абгрунтаваныя рашэнні. Дэніс мае ступень бакалаўра інфарматыкі ў Універсітэце Таронта і ступень магістра дзелавога адміністравання ў Гарвардскай школе бізнесу. Калі Дэніс не піша, любіць падарожнічаць і даследаваць новыя культуры.