فهرست مطالب
بسته های IP تکه تکه شده را مسدود کنید
همچنین ببینید: چگونه اشتراک گذاری عکس بین دستگاه ها را متوقف کنیم؟ (در 4 مرحله)مواقعی وجود دارد که افراد باید بسته های IP تکه تکه شده را مسدود کنند. این به این دلیل است که وقتی بسته های IP تکه تکه شده فعال می شوند، می تواند منجر به مشکلات سیگنال و از دست رفتن اتصال شود. این دلیل اصلی این است که افراد هنگام بازی کردن یا استفاده از کنسول های رسانه ای بسته های IP تکه تکه شده را مسدود می کنند. بنابراین، بیایید ببینیم که چگونه بستههای IP تکه تکه شده را میتوان مسدود کرد.
P Fragmentation
در طول زمان، حملات تکه تکه IP بسیار رایج هستند. این حملات اغلب از فرآیندهای تکه تکه شدن سوء استفاده می کنند. تقسیم IP در واقع فرآیند ارتباطی است که در آن دیتاگرام های IP به بسته های کوچکتر کاهش می یابد. این بسته ها در سراسر اتصال شبکه منتقل می شوند و دوباره مونتاژ می شوند.
که گفته شد، تکه تکه شدن بخشی ضروری از انتقال داده است و این شبکه ها دارای محدودیت منحصر به فردی برای اندازه دیتاگرام هستند که می تواند پردازش شود. این حد اغلب MTU نامیده می شود. در صورتی که دیتاگرام دارای اندازه بزرگتر از MTU سرویس باشد، باید برای انتقال یکپارچه قطعه قطعه شود.
انواع حملات
وقتی به IP می رسد حملات تکه تکه شدن، اشکال مختلفی در دسترس است. برای شروع، حملات تکه تکه شدن ICMP و UDP شامل انتقال بسته تقلب (بسته های ICMP یا UDP) می شود. این زمانی اتفاق می افتد که بسته ها بزرگتر از MTU شبکه باشند. از آنجایی که بسته ها تقلبی هستند، منابع ازسرویس هدف مصرف خواهد شد.
دوم، حملات تکه تکه TCP وجود دارد که به عنوان Teardrop نیز شناخته می شوند. بسته های داده تمایل به همپوشانی دارند و سرور را مرعوب می کنند و سرور از کار می افتد. وصله هایی برای توقف حملات وجود دارد.
Block Fragmented IP Packets
برای همه کسانی که نیاز به مسدود کردن بسته های IP تکه تکه شده دارند، جزئیات را در این بخش بیان کرده ایم. با این حال، قبل از اینکه بسته های IP تکه تکه شده را مسدود کنید، آنها باید حفاظت IP را درک کنند. با این وجود، کاربران در وهله اول باید صفحه نمایش را پیکربندی کنند. پیکربندی صفحه فقط برای IPv4 در دسترس است.
پس از پیکربندی صفحه، باید ناحیه امنیتی و دستگاه را پیکربندی کنید. سپس، هنگامی که پیکربندی دستگاه کامل شد، کاربران باید پیکربندی را انجام دهند. آخرین اما مهمترین، زمانی که پیکربندی کامل شد، بستههای IP تکهتکهشده مسدود میشوند.
بررسی مشکلات شبکه به دلیل بستههای IP تکهتکه شده
هنگامی که پایین میآید در بسته های IP تکه تکه شده، مشکلات عملکرد شبکه و اتصال وجود خواهد داشت. با این حال، همچنین میتوان مشخص کرد که میزبان میتواند یکدیگر را پینگ کند، و پورت یا سرویس ممکن است از طریق telnet قابل دسترسی باشد. علاوه بر این، اگر مشکلات برنامه، مشکلات بارگذاری صفحه و هاست آویزان وجود داشته باشد، این احتمال وجود دارد که بسته های IP تکه تکه شده باعث مشکلات شبکه شوند.
در صورت وجود مشکلهر گونه چنین مسائلی، می توان گفت که بسته های IP تکه تکه شده وجود دارد. از طرف دیگر، اگر مطمئن نیستید، می توانید از تحلیلگر شبکه استفاده کنید زیرا می تواند مسیر شبکه را بازرسی کند.
اجتناب از بسته های IP تکه تکه شده
برای افرادی که نیاز به اجتناب از بسته های IP تکه تکه شده دارند، کاربران باید اندازه بسته های IP را برای ارسال شبکه بررسی کنند. برای این منظور کشف MSS و مسیر MTU وجود دارد. اول از همه، مسیر کشف MTU به ترسیم طرح کلی MTU از انتها به انتها کمک می کند زیرا از تکه تکه شدن بسته ها جلوگیری می کند. علاوه بر این، بسته های ISMP را به مقصد بهینه ارسال می کند.
ثانیاً، تنظیم MSS که به عنوان حداکثر اندازه بخش شناخته می شود، اطمینان حاصل می کند که بسته های ورودی در حال بازرسی هستند. کاربران باید مقدار MTU را تنظیم کنند که نیازی به تکه تکه شدن نداشته باشد. تنظیمات MSS باید کمتر از MTU باشد تا اطمینان حاصل شود که از تکه تکه شدن بسته IP جلوگیری می شود. با این حال، آن را خیلی کوچک نکنید زیرا می تواند منجر به مشکلات عملکرد شود.
خلاص شدن از تقسیم حملات IP
ممکن است فکر کنید که تکه تکه شدن IP حملات منجر به مشکلات عملکرد و اتصال شبکه خواهد شد. با این حال، می تواند به مشکلات امنیتی نیز منجر شود. این به این دلیل است که حملات تکه تکه شدن بسته IP شکلی از حملات DDoS هستند. تکه تکه شدن حملات IP را می توان از نظر حملات تکه تکه شدن ICMP و UDP مورد سوء استفاده قرار داد.
همچنین ببینید: رومینگ جهانی اسپرینت و ویژگی های آن چیست؟از سوی دیگر، TCPحملات نیز وجود دارد، که می تواند از تکه تکه شدن سوء استفاده کند. این حملات تکه تکه شدن می تواند منجر به مشکلات IP و TCP شود. با این حال، بسته های داده را می توان بررسی کرد تا بررسی شود که آیا حملات IP تقسیم شده است یا خیر.