តារាងមាតិកា
ប្លុក ip packets បែកខ្ញែក
មានពេលខ្លះដែលមនុស្សត្រូវការទប់ស្កាត់កញ្ចប់ IP ដែលបែងចែក។ នេះដោយសារតែនៅពេលដែលកញ្ចប់ព័ត៌មាន IP ដែលបែងចែកត្រូវបានបើក វាអាចបណ្តាលឱ្យមានបញ្ហាសញ្ញា និងការបាត់បង់ការតភ្ជាប់។ នេះជាហេតុផលចម្បងដែលមនុស្សរារាំងកញ្ចប់ IP ដែលបែកខ្ញែកនៅពេលពួកគេត្រូវលេងហ្គេម ឬប្រើកុងសូលមេឌៀ។ ដូច្នេះ សូមមើលពីរបៀបដែលកញ្ចប់ព័ត៌មាន IP ដែលបែកខ្ញែកអាចត្រូវបានរារាំង។
ការបែងចែក IP
ក្នុងរយៈពេលកន្លងមក ការវាយប្រហារបំបែក IP គឺជារឿងធម្មតាណាស់។ ការវាយប្រហារទាំងនេះជារឿយៗកេងប្រវ័ញ្ចលើដំណើរការបំបែក។ ការបែងចែក IP គឺពិតជាដំណើរការទំនាក់ទំនងដែល IP datagrams ត្រូវបានកាត់បន្ថយទៅជាកញ្ចប់តូចៗ។ កញ្ចប់ព័ត៌មានទាំងនេះត្រូវបានបញ្ជូនឆ្លងកាត់ការភ្ជាប់បណ្តាញ ហើយត្រូវបានប្រមូលផ្តុំម្តងទៀត។
ដែលត្រូវបាននិយាយថា ការបំបែកជាផ្នែកសំខាន់មួយនៃការបញ្ជូនទិន្នន័យ ហើយបណ្តាញទាំងនេះមានដែនកំណត់តែមួយគត់សម្រាប់ទំហំទិន្នន័យដែលអាចដំណើរការបាន។ ដែនកំណត់នេះត្រូវបានគេហៅថាជាញឹកញាប់ MTU ។ ក្នុងករណីដែល datagram មានទំហំធំជាង MTU នៃសេវាកម្ម វាត្រូវតែបែងចែកជាផ្នែកសម្រាប់ការបញ្ជូនដោយគ្មានថ្នេរ។
ប្រភេទនៃការវាយប្រហារ
នៅពេលដែលវាចុះមក IP ការវាយប្រហារដោយការបែងចែក មានទម្រង់ផ្សេងៗគ្នា។ ដើម្បីចាប់ផ្តើម ការវាយប្រហារដោយការបែងចែក ICMP និង UDP រួមមានការបញ្ជូនកញ្ចប់ព័ត៌មានក្លែងបន្លំ (ICMP ឬ UDP packets)។ វាកើតឡើងនៅពេលដែលកញ្ចប់ព័ត៌មានធំជាង MTU នៃបណ្តាញ។ ដោយសារកញ្ចប់ព័ត៌មានក្លែងបន្លំធនធានរបស់សេវាកម្មគោលដៅនឹងត្រូវបានប្រើប្រាស់។
ទីពីរ មានការវាយប្រហារដោយការបែងចែក TCP ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Teardrop។ កញ្ចប់ទិន្នន័យមានទំនោរត្រួតលើគ្នា ហើយនឹងបំភ័យម៉ាស៊ីនមេ ហើយម៉ាស៊ីនមេនឹងបរាជ័យ។ មានបំណះសម្រាប់បញ្ឈប់ការវាយប្រហារ។
Block Fragmented IP Packets
សម្រាប់អ្នកគ្រប់គ្នាដែលត្រូវការបិទកញ្ចប់ IP ដែលបែកខ្ញែក យើងបានរៀបរាប់លម្អិតនៅក្នុងផ្នែកនេះ។ ទោះយ៉ាងណាក៏ដោយ មុនពេលអ្នករារាំងកញ្ចប់ព័ត៌មាន IP ដែលបែកបាក់ ពួកគេត្រូវយល់អំពីការការពារ IP ។ ជាមួយនឹងភាពនេះ អ្នកប្រើប្រាស់ត្រូវកំណត់រចនាសម្ព័ន្ធអេក្រង់ជាមុនសិន។ ការកំណត់រចនាសម្ព័ន្ធអេក្រង់មានសម្រាប់តែ IPv4 ប៉ុណ្ណោះ។
នៅពេលដែលអ្នកបានកំណត់រចនាសម្ព័ន្ធអេក្រង់ អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធតំបន់សុវត្ថិភាព និងឧបករណ៍។ បន្ទាប់មក នៅពេលដែលការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ត្រូវបានបញ្ចប់ អ្នកប្រើប្រាស់ត្រូវអនុវត្តការកំណត់រចនាសម្ព័ន្ធ។ ជាចុងក្រោយ នៅពេលដែលការកំណត់រចនាសម្ព័ន្ធត្រូវបានបញ្ចប់ កញ្ចប់ IP ដែលត្រូវបានបែងចែកនឹងត្រូវបានរារាំង។
ការពិនិត្យមើលបញ្ហាបណ្តាញដោយសារតែកញ្ចប់ IP ដែលបែកបាក់
នៅពេលវាចុះមក ចំពោះកញ្ចប់ព័ត៌មាន IP ដែលត្រូវបានបែងចែក វានឹងមានបញ្ហាដំណើរការបណ្តាញ និងការតភ្ជាប់។ ទោះយ៉ាងណាក៏ដោយ វាក៏អាចត្រូវបានគូសបញ្ជាក់ផងដែរ ប្រសិនបើម៉ាស៊ីនអាច ping គ្នាទៅវិញទៅមក ហើយច្រក ឬសេវាកម្មអាចចូលប្រើបានតាមរយៈ telnet ។ លើសពីនេះ ប្រសិនបើមានបញ្ហាកម្មវិធី បញ្ហាផ្ទុកទំព័រ និងការព្យួរម៉ាស៊ីន មានឱកាសនៃកញ្ចប់ព័ត៌មាន IP ដែលត្រូវបានបែងចែកដែលបណ្តាលឱ្យមានបញ្ហាបណ្តាញ។
ក្នុងករណីមានរាល់បញ្ហាបែបនេះ អ្នកអាចនិយាយបានថា មានកញ្ចប់ព័ត៌មាន IP ដែលបែកខ្ញែក។ ម្យ៉ាងវិញទៀត ប្រសិនបើអ្នកមិនប្រាកដទេ អ្នកអាចប្រើឧបករណ៍វិភាគបណ្តាញព្រោះវាអាចពិនិត្យមើលផ្លូវបណ្តាញ។
សូមមើលផងដែរ: H2o Wireless vs Cricket Wireless- ប្រៀបធៀបភាពខុសគ្នាជៀសវាងកញ្ចប់ IP ដែលបែកខ្ញែក
សម្រាប់ អ្នកដែលត្រូវការជៀសវាងកញ្ចប់ IP ដែលបែកខ្ញែក អ្នកប្រើប្រាស់ត្រូវពិនិត្យមើលទំហំនៃកញ្ចប់ IP សម្រាប់បញ្ជូនបណ្តាញ។ សម្រាប់គោលបំណងនេះមានការរកឃើញ MSS និងផ្លូវ MTU ។ ជាដំបូង ផ្លូវនៃការរកឃើញ MTU ជួយគូសបញ្ជាក់ MTU ពីចុងដល់ចប់ ព្រោះវាការពារការបែកខ្ញែកនៃកញ្ចប់ព័ត៌មាន។ លើសពីនេះ វាបញ្ជូនកញ្ចប់ព័ត៌មាន ISMP ទៅកាន់គោលដៅល្អបំផុត។
ទីពីរ ការកំណត់ MSS ដែលត្រូវបានគេស្គាល់ថាជាទំហំផ្នែកអតិបរមា នឹងធានាថាកញ្ចប់ព័ត៌មានចូលកំពុងត្រួតពិនិត្យ។ អ្នកប្រើប្រាស់ត្រូវកំណត់តម្លៃ MTU ដែលមិនទាមទារការបែងចែក។ ការកំណត់ MSS ត្រូវតែតិចជាង MTU ដើម្បីធានាថាការបំបែកកញ្ចប់ព័ត៌មាន IP ត្រូវបានជៀសវាង។ ទោះជាយ៉ាងណាក៏ដោយ កុំធ្វើឱ្យវាតូចពេកព្រោះវាអាចនាំឱ្យមានបញ្ហាដំណើរការ។
ការកម្ចាត់ការបែងចែកនៃការវាយប្រហារ IP
សូមមើលផងដែរ: 3 វិធីដើម្បីជួសជុល Netgear Extender Red Lightមនុស្សម្នាក់ប្រហែលជាគិតថាការបែងចែក IP ការវាយប្រហារនឹងនាំឱ្យមានដំណើរការ និងបញ្ហាការតភ្ជាប់បណ្តាញ។ ទោះយ៉ាងណាក៏ដោយ វាក៏អាចនាំឱ្យមានបញ្ហាសន្តិសុខផងដែរ។ នេះគឺដោយសារតែការវាយប្រហារបំបែកកញ្ចប់ព័ត៌មាន IP គឺជាទម្រង់នៃការវាយប្រហារ DDoS ។ ការបែកខ្ញែកនៃការវាយប្រហារ IP អាចត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងលក្ខខណ្ឌនៃការវាយប្រហារដោយការបែងចែក ICMP និង UDP ។
ម្យ៉ាងវិញទៀត TCPការវាយប្រហារក៏មាននៅទីនោះដែរ ដែលអាចទាញយកការបែកខ្ញែក។ ការវាយប្រហារដោយការបែកខ្ញែកទាំងនេះអាចនាំឱ្យមានបញ្ហា IP និង TCP ។ ទោះជាយ៉ាងណាក៏ដោយ កញ្ចប់ទិន្នន័យអាចត្រូវបានត្រួតពិនិត្យ ដើម្បីពិនិត្យមើលថាតើមានការបែកខ្ញែកនៃការវាយប្រហារ IP ដែរឬទេ។