Töredezett IP csomagok blokkolása? (Magyarázat)

Töredezett IP csomagok blokkolása? (Magyarázat)
Dennis Alvarez

töredezett ip csomagok blokkolása

Vannak esetek, amikor az embereknek blokkolniuk kell a töredezett IP csomagokat. Ez azért van, mert ha a töredezett IP csomagok engedélyezve vannak, az jelproblémákat és kapcsolatvesztést eredményezhet. Ez az elsődleges oka annak, hogy az emberek blokkolják a töredezett IP csomagokat, amikor játszaniuk kell, vagy a médiakonzolokat használják. Nézzük tehát, hogyan lehet blokkolni a töredezett IP csomagokat.

Lásd még: Cisco Meraki Light kódok útmutatója (AP, Switch, Gateway)

IP töredezettség

Az idők során az IP fragmentációs támadások meglehetősen gyakoriak. Ezek a támadások gyakran kihasználják a fragmentációs folyamatokat. Az IP fragmentáció tulajdonképpen az a kommunikációs folyamat, amelynek során az IP-adatcsomagokat kisebb csomagokra csökkentik. Ezeket a csomagokat a hálózati kapcsolaton keresztül továbbítják, majd újra összeállítják.

Ennek ellenére a fragmentálás az adatátvitel alapvető része, és ezek a hálózatok rendelkeznek egy egyedi határértékkel a feldolgozható datagram méretére vonatkozóan. Ezt a határt gyakran MTU-nak nevezik. Amennyiben az adatcsomag mérete nagyobb, mint a szolgáltatás MTU-ja, akkor azt a zökkenőmentes átvitel érdekében fragmentálni kell.

A támadások típusai

Az IP-fragmentációs támadásoknak különböző formái vannak. Kezdjük az ICMP és UDP fragmentációs támadásokkal, amelyek a csomagok (ICMP vagy UDP csomagok) átvitelének csalását tartalmazzák. Ez akkor történik, amikor a csomagok nagyobbak, mint a hálózat MTU-ja. Mivel a csomagok csalók, a célszolgáltatás erőforrásai elfogynak.

Másodszor, vannak TCP fragmentációs támadások, amelyeket Teardrop néven is ismerünk. Az adatcsomagok hajlamosak átfedni egymást, és megfélemlítik a szervert, és a szerver meghibásodik. Vannak javítócsomagok a támadások megállítására.

Töredezett IP csomagok blokkolása

Mindenki számára, akinek szüksége van a töredezett IP-csomagok blokkolására, ebben a szakaszban ismertettük a részleteket. Mielőtt azonban blokkolná a töredezett IP-csomagokat, meg kell érteniük az IP-védelmet. Ezzel együtt a felhasználóknak először is konfigurálniuk kell a képernyőt. A képernyő konfigurációja csak IPv4 esetén érhető el.

A képernyő konfigurálása után konfigurálni kell a biztonsági zónát és az eszközt. Ezután, ha az eszköz konfigurációja befejeződött, a felhasználóknak rögzíteniük kell a konfigurációt. Végül, de nem utolsósorban, ha a konfiguráció befejeződött, a töredezett IP-csomagok blokkolva lesznek.

A töredezett IP csomagok miatti hálózati problémák ellenőrzése

Ha a töredezett IP-csomagokról van szó, akkor hálózati és kapcsolódási teljesítményproblémák lépnek fel. Azonban az is körvonalazódhat, ha a hoszt képes pingelni egymást, és a port vagy a szolgáltatás telneten keresztül elérhető lehet. Ezenkívül, ha vannak alkalmazási problémák, oldalletöltési problémák és lógó host, akkor van esély arra, hogy a töredezett IP-csomagok okozzák a hálózati problémákat.

Ha ilyen problémák vannak, akkor azt mondhatjuk, hogy töredezett IP-csomagok vannak. Másrészt, ha nem biztos benne, akkor használhatja a hálózati elemzőt, mivel az képes megvizsgálni a hálózati útvonalat.

Lásd még: Hogyan lehet lemondani a hullám szélessávú? (5 lépés)

A töredezett IP csomagok elkerülése

Azoknak, akiknek el kell kerülniük a töredezett IP-csomagokat, a felhasználóknak ellenőrizniük kell az IP-csomagok méretét a hálózatra való küldéshez. Erre a célra létezik az MSS és az útvonal MTU felderítése. Először is, az útvonal MTU felderítése segít felvázolni az MTU végponttól végpontig, mert megakadályozza a csomagok töredezését. Ezenkívül az ISMP csomagokat az optimális célállomásra küldi.

Másodszor, az MSS beállítása, amely maximális szegmensméretként ismert, biztosítja a bejövő csomagok vizsgálatát. A felhasználóknak olyan MTU-értéket kell beállítaniuk, amely nem igényel töredezettséget. Az MSS-beállításoknak kisebbnek kell lenniük, mint az MTU, hogy az IP-csomagok töredezettsége elkerülhető legyen. Azonban ne legyen túl kicsi, mert ez teljesítményproblémákhoz vezethet.

Megszabadulni az IP-támadások töredezettségétől

Azt gondolhatnánk, hogy az IP-csomagok töredezettségét érintő támadások teljesítmény- és hálózati csatlakozási problémákhoz vezetnek. Azonban biztonsági problémákhoz is vezethetnek. Ennek oka, hogy az IP-csomagok töredezettségét érintő támadások a DDoS-támadások egy formája. Az IP-csomagok töredezettségét érintő támadások kihasználhatók az ICMP és UDP töredezettségét érintő támadások szempontjából.

Másrészt a TCP-támadások is léteznek, amelyek kihasználhatják a töredezettséget. Ezek a töredezettségi támadások IP és TCP problémákhoz vezethetnek. Az adatcsomagokat azonban ellenőrizni lehet, hogy van-e töredezettség IP-támadás.



Dennis Alvarez
Dennis Alvarez
Dennis Alvarez tapasztalt technológiai író, több mint 10 éves tapasztalattal a területen. Sokat írt különféle témákban, az internetbiztonságtól és hozzáférési megoldásoktól a számítási felhőig, az IoT-ig és a digitális marketingig. Dennisnek nagy a szeme a technológiai trendek azonosításában, a piac dinamikájának elemzésében és a legújabb fejleményekről szóló éleslátású kommentárok bemutatásában. Szenvedélyes célja, hogy segítsen az embereknek megérteni a technológia összetett világát és megalapozott döntéseket hozni. Dennis a Torontói Egyetemen szerzett számítástechnikai alapképzést, a Harvard Business School-on pedig üzleti adminisztrációból szerzett mesterképzést. Amikor nem ír, Dennis szeret utazni és új kultúrákat felfedezni.