조각난 IP 패킷을 차단하시겠습니까? (설명)

조각난 IP 패킷 차단

조각난 IP 패킷을 차단해야 할 때가 있습니다. 조각난 IP 패킷이 활성화되면 신호 문제 및 연결 손실이 발생할 수 있기 때문입니다. 이것이 사람들이 게임을 하거나 미디어 콘솔을 사용해야 할 때 조각난 IP 패킷을 차단하는 주된 이유입니다. 조각난 IP 패킷을 차단할 수 있는 방법을 살펴보겠습니다.

IP 조각화

시간이 지남에 따라 IP 조각화 공격은 매우 일반적입니다. 이러한 공격은 종종 조각화 프로세스를 악용합니다. IP 조각화는 실제로 IP 데이터그램이 더 작은 패킷으로 축소되는 통신 프로세스입니다. 이러한 패킷은 네트워크 연결을 통해 전송되고 다시 조립됩니다.

즉, 조각화는 데이터 전송의 필수 부분이며 이러한 네트워크에는 처리할 수 있는 데이터그램 크기에 대한 고유한 제한이 있습니다. 이 제한을 종종 MTU라고 합니다. 데이터그램의 크기가 서비스의 MTU보다 큰 경우 원활한 전송을 위해 조각화해야 합니다.

공격 유형

IP로 귀결되는 경우 단편화 공격에는 다양한 형태가 있습니다. 우선 ICMP 및 UDP 조각화 공격은 사기 패킷 전송(ICMP 또는 UDP 패킷)으로 구성됩니다. 이것은 패킷이 네트워크의 MTU보다 클 때 발생합니다. 패킷이 사기성이므로 리소스대상 서비스가 사용됩니다.

두 번째로 Teardrop이라고도 하는 TCP 조각화 공격이 있습니다. 데이터 패킷은 겹치는 경향이 있으며 서버를 위협하고 서버가 실패합니다. 공격을 중지하기 위한 패치가 있습니다.

분할된 IP 패킷 차단

분할된 IP 패킷을 차단해야 하는 모든 사용자를 위해 이 섹션에서 세부 정보를 간략하게 설명했습니다. 그러나 조각난 IP 패킷을 차단하기 전에 IP 보호를 이해해야 합니다. 이 때문에 사용자는 가장 먼저 화면을 구성해야 합니다. 화면 구성은 IPv4에서만 가능합니다.

화면 구성이 끝나면 보안 영역과 장치를 구성해야 합니다. 그런 다음 장치 구성이 완료되면 사용자는 구성을 커밋해야 합니다. 마지막으로 구성이 완료되면 조각난 IP 패킷이 차단됩니다.

조각난 IP 패킷으로 인한 네트워크 문제 확인

다운될 때 조각난 IP 패킷에는 네트워크 및 연결 성능 ​​문제가 있습니다. 그러나 호스트가 서로 ping할 수 있고 텔넷을 통해 포트나 서비스에 액세스할 수 있는지 여부도 설명할 수 있습니다. 또한 애플리케이션 문제, 페이지 로딩 문제, 호스트 중단 등이 있는 경우 단편화된 IP 패킷으로 인해 네트워크 문제가 발생할 가능성이 있습니다.

이러한 문제가 있으면 조각난 IP 패킷이 있다고 말할 수 있습니다. 반면 확실하지 않은 경우 네트워크 경로를 검사할 수 있는 네트워크 분석기를 사용할 수 있습니다.

조각난 IP 패킷 방지

For 조각난 IP 패킷을 피해야 하는 사용자는 네트워크로 전송하기 위해 IP 패킷의 크기를 확인해야 합니다. 이를 위해 MSS 및 경로 MTU 검색이 있습니다. 우선 경로 MTU 검색은 패킷 조각화를 방지하기 때문에 종단 간 MTU를 개략적으로 설명하는 데 도움이 됩니다. 또한 ISMP 패킷을 최적의 대상으로 보냅니다.

두 번째로 최대 세그먼트 크기로 알려진 MSS를 설정하면 인바운드 패킷이 검사되고 있는지 확인할 수 있습니다. 사용자는 조각화를 요구하지 않는 MTU 값을 설정해야 합니다. MSS 설정은 IP 패킷 조각화를 방지하기 위해 MTU보다 작아야 합니다. 그러나 성능 문제가 발생할 수 있으므로 너무 작게 만들지 마십시오.

IP 공격의 조각화 제거

IP 조각화가 공격은 성능 및 네트워크 연결 문제로 이어질 것입니다. 그러나 보안 문제가 발생할 수도 있습니다. 이는 IP 패킷 조각화 공격이 DDoS 공격의 한 형태이기 때문입니다. IP 공격의 단편화는 ICMP 및 UDP 단편화 공격 측면에서 악용될 수 있습니다.

반면 TCP는조각화를 악용할 수 있는 공격도 있습니다. 이러한 조각화 공격은 IP 및 TCP 문제로 이어질 수 있습니다. 그러나 데이터 패킷을 검사하여 IP 공격의 조각화가 있는지 확인할 수 있습니다.