Ynhâldsopjefte
Blokkearje fragminteare IP-pakketten
D'r binne tiden dat minsken fragmintele IP-pakketten moatte blokkearje. Dit om't as fragmintele IP-pakketten ynskeakele binne, it kin resultearje yn sinjaalproblemen en ferbiningsferlies. Dit is de wichtichste reden dat minsken fragmintele IP-pakketten blokkearje as se spultsjes moatte spielje of de mediakonsoles brûke. Dus, lit ús sjen hoe't de fragmintele IP-pakketten blokkearre wurde kinne.
IP-fragmintaasje
Yn 'e rin fan' e tiid binne IP-fragmintaasje-oanfallen frij gewoan. Dizze oanfallen brûke faak de fragmintaasjeprosessen. IP-fragmintaasje is eins it kommunikaasjeproses wêrby't de IP-datagrammen wurde fermindere ta lytsere pakketten. Dizze pakketten wurde oer de netwurkferbining ferstjoerd en wurde opnij gearstald.
Dat wurdt sein, fragmintaasje is in wêzentlik ûnderdiel fan gegevensferfier, en dizze netwurken hawwe in unike limyt foar datagramgrutte dy't ferwurke wurde kin. Dizze limyt wurdt faak neamd MTU. Yn it gefal dat it datagram in grutte grutter hat as de MTU fan 'e tsjinst, moat it fragminteare wurde foar naadleaze oerdracht.
Typen fan oanfallen
As it giet om IP fragmentaasje oanfallen, der binne ferskate foarmen beskikber. Om te begjinnen omfetsje de ICMP- en UDP-fragmintaasjeoanfallen fraudepakkettransmission (ICMP- as UDP-pakketten). Dit bart as de pakketten grutter binne as de MTU fan it netwurk. As de pakketten binne frauduleus, de middels fande doeltsjinst sil konsumearre wurde.
Twadens binne der TCP-fragmintaasjeoanfallen dy't ek bekend binne as Teardrop. De gegevenspakketten tendearje te oerlaapjen en sille de tsjinner yntimidearje, en de tsjinner sil mislearje. Der binne patches foar it stopjen fan de oanfallen.
Blokkearje Fragmentearre IP-pakketten
Foar elkenien dy't de fragmintele IP-pakketten blokkearje moat, hawwe wy de details yn dizze seksje sketst. Foardat jo lykwols de fragmintele IP-pakketten blokkearje, moatte se de IP-beskerming begripe. Mei dit wêzen moatte de brûkers it skerm yn it earste plak konfigurearje. De skermkonfiguraasje is allinich beskikber foar IPv4.
Sjoch ek: 4 Oplossingen foar ferbiningsprobleem of ûnjildich MMI-koade ATTAs jo it skerm konfigureare hawwe, moatte jo de feiligenssône en it apparaat konfigurearje. Dan, as de apparaatkonfiguraasje foltôge is, moatte de brûkers de konfiguraasje ynsette. As lêste, mar net it minste, as de konfiguraasje foltôge is, sille de fragmintele IP-pakketten blokkearre wurde.
De netwurkproblemen kontrolearje fanwege fragminteare IP-pakketten
As it delkomt nei de fragmintele IP-pakketten, sille d'r problemen wêze mei netwurk- en ferbiningsprestaasjes. It kin lykwols ek wurde sketst as de host inoar kin pinge, en poarte of tsjinst kin tagonklik wêze fia telnet. Derneist, as d'r problemen binne mei applikaasjes, problemen mei it laden fan siden, en hingjende host, binne d'r kânsen dat de fragmintele IP-pakketten de netwurkproblemen feroarsaakje.
Yn gefal dat der binnealle sokke problemen, kinne jo sizze dat der fersnippere IP pakketten. Oan 'e oare kant, as jo net wis binne, kinne jo de netwurkanalysator brûke, om't it it netwurkpaad kin ynspektearje.
De fragmentearre IP-pakketten foarkomme
Foar minsken dy't de fragmintele IP-pakketten moatte foarkomme, moatte de brûkers de grutte fan 'e IP-pakketten kontrolearje foar it ferstjoeren fan it netwurk. Foar dit doel is d'r MSS en paad MTU ûntdekking. Alderearst helpt it paad MTU-ûntdekking de MTU ein-oan-ein te sketsen, om't it de fragmintaasje fan 'e pakketten foarkomt. Dêrnjonken stjoert it de ISMP-pakketten nei de optimale bestimming.
Twadde, it ynstellen fan de MSS, dy't bekend is as maksimale segmintgrutte, soarget derfoar dat de ynkommende pakketten ynspektearje. De brûkers moatte de MTU-wearde ynstelle dy't gjin fragmintaasje freget. De MSS-ynstellingen moatte minder wêze dan de MTU om te garandearjen dat IP-pakketfragmintaasje wurdt foarkommen. Doch it lykwols net te lyts, om't it liede kin ta prestaasjesproblemen.
Ferwiderje fan fragmintaasje fan IP-oanfallen
Men soe tinke kinne dat de fragmintaasje fan IP oanfallen sille liede ta prestaasjes en problemen mei netwurkferbining. It kin lykwols ek liede ta feiligensproblemen. Dit is om't de oanfallen fan IP-pakketfragmentaasje in foarm fan DDoS-oanfallen binne. De fragmintaasje fan IP-oanfallen kin brûkt wurde yn termen fan 'e ICMP- en UDP-fragmintaasje-oanfallen.
Oan 'e oare kant is de TCPoanfallen binne der ek, dy't de fragmintaasje kinne benutte. Dizze fragmintaasjeoanfallen kinne liede ta IP- en TCP-problemen. De gegevenspakketten kinne lykwols ynspektearre wurde om te kontrolearjen oft der in fragmintaasje fan IP-oanfallen is.
Sjoch ek: 2 manieren om Verizon Voicemail Error 9007 te reparearjen