Tartalomjegyzék
![](/wp-content/uploads/internet-access/3975/b0t67iiebb.jpg)
töredezett ip csomagok blokkolása
Vannak esetek, amikor az embereknek blokkolniuk kell a töredezett IP csomagokat. Ez azért van, mert ha a töredezett IP csomagok engedélyezve vannak, az jelproblémákat és kapcsolatvesztést eredményezhet. Ez az elsődleges oka annak, hogy az emberek blokkolják a töredezett IP csomagokat, amikor játszaniuk kell, vagy a médiakonzolokat használják. Nézzük tehát, hogyan lehet blokkolni a töredezett IP csomagokat.
Lásd még: Cisco Meraki Light kódok útmutatója (AP, Switch, Gateway)IP töredezettség
Az idők során az IP fragmentációs támadások meglehetősen gyakoriak. Ezek a támadások gyakran kihasználják a fragmentációs folyamatokat. Az IP fragmentáció tulajdonképpen az a kommunikációs folyamat, amelynek során az IP-adatcsomagokat kisebb csomagokra csökkentik. Ezeket a csomagokat a hálózati kapcsolaton keresztül továbbítják, majd újra összeállítják.
Ennek ellenére a fragmentálás az adatátvitel alapvető része, és ezek a hálózatok rendelkeznek egy egyedi határértékkel a feldolgozható datagram méretére vonatkozóan. Ezt a határt gyakran MTU-nak nevezik. Amennyiben az adatcsomag mérete nagyobb, mint a szolgáltatás MTU-ja, akkor azt a zökkenőmentes átvitel érdekében fragmentálni kell.
A támadások típusai
Az IP-fragmentációs támadásoknak különböző formái vannak. Kezdjük az ICMP és UDP fragmentációs támadásokkal, amelyek a csomagok (ICMP vagy UDP csomagok) átvitelének csalását tartalmazzák. Ez akkor történik, amikor a csomagok nagyobbak, mint a hálózat MTU-ja. Mivel a csomagok csalók, a célszolgáltatás erőforrásai elfogynak.
Másodszor, vannak TCP fragmentációs támadások, amelyeket Teardrop néven is ismerünk. Az adatcsomagok hajlamosak átfedni egymást, és megfélemlítik a szervert, és a szerver meghibásodik. Vannak javítócsomagok a támadások megállítására.
Töredezett IP csomagok blokkolása
Mindenki számára, akinek szüksége van a töredezett IP-csomagok blokkolására, ebben a szakaszban ismertettük a részleteket. Mielőtt azonban blokkolná a töredezett IP-csomagokat, meg kell érteniük az IP-védelmet. Ezzel együtt a felhasználóknak először is konfigurálniuk kell a képernyőt. A képernyő konfigurációja csak IPv4 esetén érhető el.
A képernyő konfigurálása után konfigurálni kell a biztonsági zónát és az eszközt. Ezután, ha az eszköz konfigurációja befejeződött, a felhasználóknak rögzíteniük kell a konfigurációt. Végül, de nem utolsósorban, ha a konfiguráció befejeződött, a töredezett IP-csomagok blokkolva lesznek.
A töredezett IP csomagok miatti hálózati problémák ellenőrzése
Ha a töredezett IP-csomagokról van szó, akkor hálózati és kapcsolódási teljesítményproblémák lépnek fel. Azonban az is körvonalazódhat, ha a hoszt képes pingelni egymást, és a port vagy a szolgáltatás telneten keresztül elérhető lehet. Ezenkívül, ha vannak alkalmazási problémák, oldalletöltési problémák és lógó host, akkor van esély arra, hogy a töredezett IP-csomagok okozzák a hálózati problémákat.
Ha ilyen problémák vannak, akkor azt mondhatjuk, hogy töredezett IP-csomagok vannak. Másrészt, ha nem biztos benne, akkor használhatja a hálózati elemzőt, mivel az képes megvizsgálni a hálózati útvonalat.
Lásd még: Hogyan lehet lemondani a hullám szélessávú? (5 lépés)A töredezett IP csomagok elkerülése
Azoknak, akiknek el kell kerülniük a töredezett IP-csomagokat, a felhasználóknak ellenőrizniük kell az IP-csomagok méretét a hálózatra való küldéshez. Erre a célra létezik az MSS és az útvonal MTU felderítése. Először is, az útvonal MTU felderítése segít felvázolni az MTU végponttól végpontig, mert megakadályozza a csomagok töredezését. Ezenkívül az ISMP csomagokat az optimális célállomásra küldi.
Másodszor, az MSS beállítása, amely maximális szegmensméretként ismert, biztosítja a bejövő csomagok vizsgálatát. A felhasználóknak olyan MTU-értéket kell beállítaniuk, amely nem igényel töredezettséget. Az MSS-beállításoknak kisebbnek kell lenniük, mint az MTU, hogy az IP-csomagok töredezettsége elkerülhető legyen. Azonban ne legyen túl kicsi, mert ez teljesítményproblémákhoz vezethet.
Megszabadulni az IP-támadások töredezettségétől
Azt gondolhatnánk, hogy az IP-csomagok töredezettségét érintő támadások teljesítmény- és hálózati csatlakozási problémákhoz vezetnek. Azonban biztonsági problémákhoz is vezethetnek. Ennek oka, hogy az IP-csomagok töredezettségét érintő támadások a DDoS-támadások egy formája. Az IP-csomagok töredezettségét érintő támadások kihasználhatók az ICMP és UDP töredezettségét érintő támadások szempontjából.
Másrészt a TCP-támadások is léteznek, amelyek kihasználhatják a töredezettséget. Ezek a töredezettségi támadások IP és TCP problémákhoz vezethetnek. Az adatcsomagokat azonban ellenőrizni lehet, hogy van-e töredezettség IP-támadás.
![](/wp-content/uploads/internet-access/3975/b0t67iiebb.jpg)