រារាំងកញ្ចប់ IP ដែលបែកខ្ញែក? (ពន្យល់)

ប្លុក ip packets បែកខ្ញែក

មានពេលខ្លះដែលមនុស្សត្រូវការទប់ស្កាត់កញ្ចប់ IP ដែលបែងចែក។ នេះដោយសារតែនៅពេលដែលកញ្ចប់ព័ត៌មាន IP ដែលបែងចែកត្រូវបានបើក វាអាចបណ្តាលឱ្យមានបញ្ហាសញ្ញា និងការបាត់បង់ការតភ្ជាប់។ នេះ​ជា​ហេតុផល​ចម្បង​ដែល​មនុស្ស​រារាំង​កញ្ចប់ IP ដែល​បែកខ្ញែក​នៅពេល​ពួកគេ​ត្រូវ​លេង​ហ្គេម ឬ​ប្រើ​កុងសូល​មេឌៀ។ ដូច្នេះ សូមមើលពីរបៀបដែលកញ្ចប់ព័ត៌មាន IP ដែលបែកខ្ញែកអាចត្រូវបានរារាំង។

ការបែងចែក IP

ក្នុងរយៈពេលកន្លងមក ការវាយប្រហារបំបែក IP គឺជារឿងធម្មតាណាស់។ ការវាយប្រហារទាំងនេះជារឿយៗកេងប្រវ័ញ្ចលើដំណើរការបំបែក។ ការបែងចែក IP គឺពិតជាដំណើរការទំនាក់ទំនងដែល IP datagrams ត្រូវបានកាត់បន្ថយទៅជាកញ្ចប់តូចៗ។ កញ្ចប់ព័ត៌មានទាំងនេះត្រូវបានបញ្ជូនឆ្លងកាត់ការភ្ជាប់បណ្តាញ ហើយត្រូវបានប្រមូលផ្តុំម្តងទៀត។

ដែលត្រូវបាននិយាយថា ការបំបែកជាផ្នែកសំខាន់មួយនៃការបញ្ជូនទិន្នន័យ ហើយបណ្តាញទាំងនេះមានដែនកំណត់តែមួយគត់សម្រាប់ទំហំទិន្នន័យដែលអាចដំណើរការបាន។ ដែនកំណត់នេះត្រូវបានគេហៅថាជាញឹកញាប់ MTU ។ ក្នុងករណីដែល datagram មានទំហំធំជាង MTU នៃសេវាកម្ម វាត្រូវតែបែងចែកជាផ្នែកសម្រាប់ការបញ្ជូនដោយគ្មានថ្នេរ។

ប្រភេទនៃការវាយប្រហារ

នៅពេលដែលវាចុះមក IP ការវាយប្រហារដោយការបែងចែក មានទម្រង់ផ្សេងៗគ្នា។ ដើម្បីចាប់ផ្តើម ការវាយប្រហារដោយការបែងចែក ICMP និង UDP រួមមានការបញ្ជូនកញ្ចប់ព័ត៌មានក្លែងបន្លំ (ICMP ឬ UDP packets)។ វាកើតឡើងនៅពេលដែលកញ្ចប់ព័ត៌មានធំជាង MTU នៃបណ្តាញ។ ដោយសារកញ្ចប់ព័ត៌មានក្លែងបន្លំធនធានរបស់សេវាកម្មគោលដៅនឹងត្រូវបានប្រើប្រាស់។

ទីពីរ មានការវាយប្រហារដោយការបែងចែក TCP ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Teardrop។ កញ្ចប់ទិន្នន័យមានទំនោរត្រួតលើគ្នា ហើយនឹងបំភ័យម៉ាស៊ីនមេ ហើយម៉ាស៊ីនមេនឹងបរាជ័យ។ មានបំណះសម្រាប់បញ្ឈប់ការវាយប្រហារ។

Block Fragmented IP Packets

សម្រាប់អ្នកគ្រប់គ្នាដែលត្រូវការបិទកញ្ចប់ IP ដែលបែកខ្ញែក យើងបានរៀបរាប់លម្អិតនៅក្នុងផ្នែកនេះ។ ទោះយ៉ាងណាក៏ដោយ មុនពេលអ្នករារាំងកញ្ចប់ព័ត៌មាន IP ដែលបែកបាក់ ពួកគេត្រូវយល់អំពីការការពារ IP ។ ជាមួយនឹងភាពនេះ អ្នកប្រើប្រាស់ត្រូវកំណត់រចនាសម្ព័ន្ធអេក្រង់ជាមុនសិន។ ការកំណត់រចនាសម្ព័ន្ធអេក្រង់មានសម្រាប់តែ IPv4 ប៉ុណ្ណោះ។

នៅពេលដែលអ្នកបានកំណត់រចនាសម្ព័ន្ធអេក្រង់ អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធតំបន់សុវត្ថិភាព និងឧបករណ៍។ បន្ទាប់មក នៅពេលដែលការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ត្រូវបានបញ្ចប់ អ្នកប្រើប្រាស់ត្រូវអនុវត្តការកំណត់រចនាសម្ព័ន្ធ។ ជាចុងក្រោយ នៅពេលដែលការកំណត់រចនាសម្ព័ន្ធត្រូវបានបញ្ចប់ កញ្ចប់ IP ដែលត្រូវបានបែងចែកនឹងត្រូវបានរារាំង។

ការពិនិត្យមើលបញ្ហាបណ្តាញដោយសារតែកញ្ចប់ IP ដែលបែកបាក់

នៅពេលវាចុះមក ចំពោះកញ្ចប់ព័ត៌មាន IP ដែលត្រូវបានបែងចែក វានឹងមានបញ្ហាដំណើរការបណ្តាញ និងការតភ្ជាប់។ ទោះយ៉ាងណាក៏ដោយ វាក៏អាចត្រូវបានគូសបញ្ជាក់ផងដែរ ប្រសិនបើម៉ាស៊ីនអាច ping គ្នាទៅវិញទៅមក ហើយច្រក ឬសេវាកម្មអាចចូលប្រើបានតាមរយៈ telnet ។ លើសពីនេះ ប្រសិនបើមានបញ្ហាកម្មវិធី បញ្ហាផ្ទុកទំព័រ និងការព្យួរម៉ាស៊ីន មានឱកាសនៃកញ្ចប់ព័ត៌មាន IP ដែលត្រូវបានបែងចែកដែលបណ្តាលឱ្យមានបញ្ហាបណ្តាញ។

ក្នុងករណីមានរាល់បញ្ហាបែបនេះ អ្នកអាចនិយាយបានថា មានកញ្ចប់ព័ត៌មាន IP ដែលបែកខ្ញែក។ ម្យ៉ាងវិញទៀត ប្រសិនបើអ្នកមិនប្រាកដទេ អ្នកអាចប្រើឧបករណ៍វិភាគបណ្តាញព្រោះវាអាចពិនិត្យមើលផ្លូវបណ្តាញ។

ជៀសវាងកញ្ចប់ IP ដែលបែកខ្ញែក

សម្រាប់ អ្នកដែលត្រូវការជៀសវាងកញ្ចប់ IP ដែលបែកខ្ញែក អ្នកប្រើប្រាស់ត្រូវពិនិត្យមើលទំហំនៃកញ្ចប់ IP សម្រាប់បញ្ជូនបណ្តាញ។ សម្រាប់គោលបំណងនេះមានការរកឃើញ MSS និងផ្លូវ MTU ។ ជាដំបូង ផ្លូវនៃការរកឃើញ MTU ជួយគូសបញ្ជាក់ MTU ពីចុងដល់ចប់ ព្រោះវាការពារការបែកខ្ញែកនៃកញ្ចប់ព័ត៌មាន។ លើសពីនេះ វាបញ្ជូនកញ្ចប់ព័ត៌មាន ISMP ទៅកាន់គោលដៅល្អបំផុត។

ទីពីរ ការកំណត់ MSS ដែលត្រូវបានគេស្គាល់ថាជាទំហំផ្នែកអតិបរមា នឹងធានាថាកញ្ចប់ព័ត៌មានចូលកំពុងត្រួតពិនិត្យ។ អ្នកប្រើប្រាស់ត្រូវកំណត់តម្លៃ MTU ដែលមិនទាមទារការបែងចែក។ ការកំណត់ MSS ត្រូវតែតិចជាង MTU ដើម្បីធានាថាការបំបែកកញ្ចប់ព័ត៌មាន IP ត្រូវបានជៀសវាង។ ទោះជាយ៉ាងណាក៏ដោយ កុំធ្វើឱ្យវាតូចពេកព្រោះវាអាចនាំឱ្យមានបញ្ហាដំណើរការ។

ការកម្ចាត់ការបែងចែកនៃការវាយប្រហារ IP

មនុស្សម្នាក់ប្រហែលជាគិតថាការបែងចែក IP ការវាយប្រហារនឹងនាំឱ្យមានដំណើរការ និងបញ្ហាការតភ្ជាប់បណ្តាញ។ ទោះយ៉ាងណាក៏ដោយ វាក៏អាចនាំឱ្យមានបញ្ហាសន្តិសុខផងដែរ។ នេះគឺដោយសារតែការវាយប្រហារបំបែកកញ្ចប់ព័ត៌មាន IP គឺជាទម្រង់នៃការវាយប្រហារ DDoS ។ ការបែកខ្ញែកនៃការវាយប្រហារ IP អាចត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងលក្ខខណ្ឌនៃការវាយប្រហារដោយការបែងចែក ICMP និង UDP ។

ម្យ៉ាងវិញទៀត TCPការ​វាយ​ប្រហារ​ក៏​មាន​នៅ​ទី​នោះ​ដែរ ដែល​អាច​ទាញ​យក​ការ​បែក​ខ្ញែក។ ការវាយប្រហារដោយការបែកខ្ញែកទាំងនេះអាចនាំឱ្យមានបញ្ហា IP និង TCP ។ ទោះជាយ៉ាងណាក៏ដោយ កញ្ចប់ទិន្នន័យអាចត្រូវបានត្រួតពិនិត្យ ដើម្បីពិនិត្យមើលថាតើមានការបែកខ្ញែកនៃការវាយប្រហារ IP ដែរឬទេ។