Obsah
blokování fragmentovaných paketů ip
V některých případech je třeba blokovat fragmentované pakety IP. To proto, že když jsou fragmentované pakety IP povoleny, může to vést k problémům se signálem a ztrátě připojení. To je hlavní důvod, proč lidé blokují fragmentované pakety IP, když musí hrát hry nebo používat mediální konzole. Podívejme se tedy, jak lze blokovat fragmentované pakety IP.
Fragmentace IP
V průběhu času se poměrně často objevují útoky na fragmentaci protokolu IP. Tyto útoky často zneužívají procesů fragmentace. Fragmentace protokolu IP je vlastně komunikační proces, při kterém jsou datagramy IP redukovány na menší pakety. Tyto pakety jsou přenášeny přes síťové spojení a znovu sestavovány.
Fragmentace je nezbytnou součástí přenosu dat a tyto sítě mají jedinečný limit pro velikost datagramu, který lze zpracovat. Tento limit se často označuje jako MTU. V případě, že má datagram větší velikost než MTU služby, musí být pro bezproblémový přenos fragmentován.
Typy útoků
Viz_také: 4 způsoby opravy černé obrazovky Apple TV AirplayPokud jde o fragmentační útoky IP, existují různé formy. Začněme fragmentačními útoky ICMP a UDP, které zahrnují podvodný přenos paketů (ICMP nebo UDP). K tomu dochází, když jsou pakety větší než MTU sítě. Protože jsou pakety podvodné, dochází ke spotřebování prostředků cílové služby.
Za druhé existují fragmentační útoky TCP, které jsou známé také pod názvem Teardrop. Datové pakety mají tendenci se překrývat, čímž zastraší server a ten selže. Existují záplaty pro zastavení těchto útoků.
Blokování fragmentovaných paketů IP
Pro všechny, kteří potřebují blokovat fragmentované pakety IP, jsme v této části nastínili podrobnosti. Než však začnou blokovat fragmentované pakety IP, musí pochopit ochranu IP. S tím, že uživatelé musí nejprve nakonfigurovat obrazovku. Konfigurace obrazovky je k dispozici pouze pro IPv4.
Viz_také: Spectrum se zaseklo při stahování počáteční aplikace: 4 opravyPo dokončení konfigurace obrazovky je třeba nakonfigurovat bezpečnostní zónu a zařízení. Poté, jakmile je konfigurace zařízení dokončena, musí uživatelé konfiguraci potvrdit. V neposlední řadě se po dokončení konfigurace zablokují fragmentované pakety IP.
Kontrola síťových problémů způsobených fragmentovanými pakety IP
Pokud se jedná o fragmentované pakety IP, dojde k problémům s výkonem sítě a připojení. Lze však také nastínit, zda se hostitelé mohou navzájem pingovat a zda je port nebo služba přístupná prostřednictvím telnetu. Pokud navíc dochází k problémům s aplikacemi, načítáním stránek a visícím hostitelem, je pravděpodobné, že fragmentované pakety IP způsobují problémy se sítí.
V případě, že se takové problémy vyskytnou, můžete říci, že se jedná o fragmentované pakety IP. Na druhou stranu, pokud si nejste jisti, můžete použít síťový analyzátor, protože dokáže zkontrolovat síťovou cestu.
Vyhnutí se fragmentovaným paketům IP
Lidé, kteří se potřebují vyhnout fragmentaci paketů IP, potřebují zkontrolovat velikost paketů IP pro odeslání do sítě. K tomuto účelu slouží MSS a zjišťování MTU cesty. Zjišťování MTU cesty pomáhá především nastínit MTU end-to-end, protože zabraňuje fragmentaci paketů. Kromě toho posílá pakety ISMP do optimálního cíle.
Za druhé, nastavení MSS, což je známé jako maximální velikost segmentu, zajistí, že příchozí pakety budou kontrolovány. Uživatelé musí nastavit hodnotu MTU, která nevyžaduje fragmentaci. Nastavení MSS musí být menší než MTU, aby se zajistilo, že nedojde k fragmentaci paketů IP. Nesmí však být příliš malé, protože to může vést k problémům s výkonem.
Zbavení se fragmentace IP útoků
Někdo by si mohl myslet, že útoky fragmentace IP povedou k problémům s výkonem a síťovou konektivitou. Mohou však vést i k problémům se zabezpečením. Útoky fragmentace paketů IP jsou totiž jednou z forem útoků DDoS. Útoky fragmentace IP lze využít z hlediska útoků fragmentace ICMP a UDP.
Na druhou stranu existují i útoky TCP, které mohou fragmentaci využívat. Tyto fragmentační útoky mohou vést k problémům s IP a TCP. Datové pakety však lze kontrolovat, zda nedochází k fragmentaci útoků IP.
