Fragmentearre IP-pakketten blokkearje? (útlein)

Fragmentearre IP-pakketten blokkearje? (útlein)
Dennis Alvarez

Blokkearje fragminteare IP-pakketten

D'r binne tiden dat minsken fragmintele IP-pakketten moatte blokkearje. Dit om't as fragmintele IP-pakketten ynskeakele binne, it kin resultearje yn sinjaalproblemen en ferbiningsferlies. Dit is de wichtichste reden dat minsken fragmintele IP-pakketten blokkearje as se spultsjes moatte spielje of de mediakonsoles brûke. Dus, lit ús sjen hoe't de fragmintele IP-pakketten blokkearre wurde kinne.

IP-fragmintaasje

Yn 'e rin fan' e tiid binne IP-fragmintaasje-oanfallen frij gewoan. Dizze oanfallen brûke faak de fragmintaasjeprosessen. IP-fragmintaasje is eins it kommunikaasjeproses wêrby't de IP-datagrammen wurde fermindere ta lytsere pakketten. Dizze pakketten wurde oer de netwurkferbining ferstjoerd en wurde opnij gearstald.

Dat wurdt sein, fragmintaasje is in wêzentlik ûnderdiel fan gegevensferfier, en dizze netwurken hawwe in unike limyt foar datagramgrutte dy't ferwurke wurde kin. Dizze limyt wurdt faak neamd MTU. Yn it gefal dat it datagram in grutte grutter hat as de MTU fan 'e tsjinst, moat it fragminteare wurde foar naadleaze oerdracht.

Typen fan oanfallen

As it giet om IP fragmentaasje oanfallen, der binne ferskate foarmen beskikber. Om te begjinnen omfetsje de ICMP- en UDP-fragmintaasjeoanfallen fraudepakkettransmission (ICMP- as UDP-pakketten). Dit bart as de pakketten grutter binne as de MTU fan it netwurk. As de pakketten binne frauduleus, de middels fande doeltsjinst sil konsumearre wurde.

Twadens binne der TCP-fragmintaasjeoanfallen dy't ek bekend binne as Teardrop. De gegevenspakketten tendearje te oerlaapjen en sille de tsjinner yntimidearje, en de tsjinner sil mislearje. Der binne patches foar it stopjen fan de oanfallen.

Blokkearje Fragmentearre IP-pakketten

Foar elkenien dy't de fragmintele IP-pakketten blokkearje moat, hawwe wy de details yn dizze seksje sketst. Foardat jo lykwols de fragmintele IP-pakketten blokkearje, moatte se de IP-beskerming begripe. Mei dit wêzen moatte de brûkers it skerm yn it earste plak konfigurearje. De skermkonfiguraasje is allinich beskikber foar IPv4.

Sjoch ek: 4 Oplossingen foar ferbiningsprobleem of ûnjildich MMI-koade ATT

As jo ​​it skerm konfigureare hawwe, moatte jo de feiligenssône en it apparaat konfigurearje. Dan, as de apparaatkonfiguraasje foltôge is, moatte de brûkers de konfiguraasje ynsette. As lêste, mar net it minste, as de konfiguraasje foltôge is, sille de fragmintele IP-pakketten blokkearre wurde.

De netwurkproblemen kontrolearje fanwege fragminteare IP-pakketten

As it delkomt nei de fragmintele IP-pakketten, sille d'r problemen wêze mei netwurk- en ferbiningsprestaasjes. It kin lykwols ek wurde sketst as de host inoar kin pinge, en poarte of tsjinst kin tagonklik wêze fia telnet. Derneist, as d'r problemen binne mei applikaasjes, problemen mei it laden fan siden, en hingjende host, binne d'r kânsen dat de fragmintele IP-pakketten de netwurkproblemen feroarsaakje.

Yn gefal dat der binnealle sokke problemen, kinne jo sizze dat der fersnippere IP pakketten. Oan 'e oare kant, as jo net wis binne, kinne jo de netwurkanalysator brûke, om't it it netwurkpaad kin ynspektearje.

De fragmentearre IP-pakketten foarkomme

Foar minsken dy't de fragmintele IP-pakketten moatte foarkomme, moatte de brûkers de grutte fan 'e IP-pakketten kontrolearje foar it ferstjoeren fan it netwurk. Foar dit doel is d'r MSS en paad MTU ûntdekking. Alderearst helpt it paad MTU-ûntdekking de MTU ein-oan-ein te sketsen, om't it de fragmintaasje fan 'e pakketten foarkomt. Dêrnjonken stjoert it de ISMP-pakketten nei de optimale bestimming.

Twadde, it ynstellen fan de MSS, dy't bekend is as maksimale segmintgrutte, soarget derfoar dat de ynkommende pakketten ynspektearje. De brûkers moatte de MTU-wearde ynstelle dy't gjin fragmintaasje freget. De MSS-ynstellingen moatte minder wêze dan de MTU om te garandearjen dat IP-pakketfragmintaasje wurdt foarkommen. Doch it lykwols net te lyts, om't it liede kin ta prestaasjesproblemen.

Ferwiderje fan fragmintaasje fan IP-oanfallen

Men soe tinke kinne dat de fragmintaasje fan IP oanfallen sille liede ta prestaasjes en problemen mei netwurkferbining. It kin lykwols ek liede ta feiligensproblemen. Dit is om't de oanfallen fan IP-pakketfragmentaasje in foarm fan DDoS-oanfallen binne. De fragmintaasje fan IP-oanfallen kin brûkt wurde yn termen fan 'e ICMP- en UDP-fragmintaasje-oanfallen.

Oan 'e oare kant is de TCPoanfallen binne der ek, dy't de fragmintaasje kinne benutte. Dizze fragmintaasjeoanfallen kinne liede ta IP- en TCP-problemen. De gegevenspakketten kinne lykwols ynspektearre wurde om te kontrolearjen oft der in fragmintaasje fan IP-oanfallen is.

Sjoch ek: 2 manieren om Verizon Voicemail Error 9007 te reparearjen


Dennis Alvarez
Dennis Alvarez
Dennis Alvarez is in betûfte technologyskriuwer mei mear as 10 jier ûnderfining op it fjild. Hy hat wiidweidich skreaun oer ferskate ûnderwerpen, fariearjend fan ynternetfeiligens en tagongsoplossingen oant cloud computing, IoT, en digitale marketing. Dennis hat in skerp each foar it identifisearjen fan technologyske trends, analysearjen fan merkdynamyk, en it presintearjen fan ynsjochsum kommentaar oer de lêste ûntjouwings. Hy is hertstochtlik oer it helpen fan minsken om de komplekse wrâld fan technology te begripen en ynformeare besluten te nimmen. Dennis hat in bachelorstitel yn Computer Science fan 'e Universiteit fan Toronto en in Master's degree yn Business Administration fan Harvard Business School. As er net skriuwt, hâldt Dennis fan reizgjen en nije kultueren ferkenne.