Turinys
blokuoti fragmentuotus ip paketus
Kartais žmonėms reikia blokuoti fragmentuotus IP paketus. Taip yra todėl, kad, įjungus fragmentuotus IP paketus, gali kilti signalo problemų ir dingti ryšys. Tai pagrindinė priežastis, dėl kurios žmonės blokuoja fragmentuotus IP paketus, kai jiems tenka žaisti žaidimus arba naudotis medijos konsolėmis. Taigi pažiūrėkime, kaip galima blokuoti fragmentuotus IP paketus.
IP fragmentacija
Laikui bėgant IP fragmentacijos atakos yra gana dažnos. Šiose atakose dažnai naudojamasi fragmentacijos procesais. IP fragmentacija iš tikrųjų yra komunikacijos procesas, kurio metu IP duomenųagramos sumažinamos iki mažesnių paketų. Šie paketai perduodami tinklo ryšiu ir vėl sujungiami.
Atsižvelgiant į tai, fragmentavimas yra esminė duomenų perdavimo dalis, o šiuose tinkluose yra nustatyta unikali riba, iki kurios galima apdoroti datagramą. Ši riba dažnai vadinama MTU. Jei datagramos dydis yra didesnis nei paslaugos MTU, ji turi būti fragmentuojama, kad perdavimas būtų sklandus.
Taip pat žr: 4 būdai, kaip ištaisyti DHCP atnaujinimo įspėjimąAtakų tipai
Kai kalbama apie IP fragmentacijos atakas, yra įvairių jų formų. Pirmiausia, ICMP ir UDP fragmentacijos atakos apima apgaulingą paketų (ICMP arba UDP paketų) perdavimą. Taip atsitinka, kai paketai yra didesni už tinklo MTU. Kadangi paketai yra apgaulingi, bus naudojami tikslinės paslaugos ištekliai.
Antra, yra TCP fragmentacijos atakų, kurios dar vadinamos "Teardrop". Duomenų paketai linkę persidengti, jie įbaugina serverį ir šis sutrinka. Šių atakų sustabdymui yra pataisų.
Blokuoti fragmentuotus IP paketus
Visiems, kuriems reikia blokuoti fragmentuotus IP paketus, šiame skyriuje pateikėme išsamią informaciją. Tačiau prieš blokuodami fragmentuotus IP paketus, jie turi suprasti IP apsaugą. Turėdami tai omenyje, naudotojai pirmiausia turi sukonfigūruoti ekraną. Ekrano konfigūravimas galimas tik IPv4.
Sukonfigūravus ekraną, reikia sukonfigūruoti saugumo zoną ir įrenginį. Tada, kai įrenginio konfigūracija baigta, naudotojai turi patvirtinti konfigūraciją. Galiausiai, kai konfigūracija baigta, fragmentuoti IP paketai bus blokuojami.
Tinklo problemų dėl fragmentuotų IP paketų tikrinimas
Kai kalbama apie fragmentuotus IP paketus, bus tinklo ir ryšio našumo problemų. Tačiau tai taip pat gali būti nurodyta, jei kompiuteris gali pinguoti vienas kitą, o prievadas arba paslauga gali būti pasiekiami per "Telnet". Be to, jei yra programų problemų, puslapių įkėlimo problemų ir kabantis kompiuteris, yra tikimybė, kad fragmentuoti IP paketai sukėlė tinklo problemų.
Jei yra tokių problemų, galite teigti, kad yra fragmentuoti IP paketai. Kita vertus, jei nesate tikri, galite naudoti tinklo analizatorių, nes jis gali patikrinti tinklo kelią.
Fragmentuotų IP paketų vengimas
Žmonėms, kuriems reikia išvengti fragmentuotų IP paketų, naudotojams reikia patikrinti IP paketų dydį siunčiant į tinklą. Šiam tikslui yra MSS ir kelio MTU nustatymas. Pirmiausia kelio MTU nustatymas padeda nustatyti MTU nuo galo iki galo, nes apsaugo nuo paketų fragmentacijos. Be to, jis siunčia ISMP paketus į optimalią paskirties vietą.
Antra, nustačius MSS, kuris vadinamas didžiausiu segmento dydžiu, bus užtikrinta, kad įeinantys paketai bus tikrinami. Naudotojai turi nustatyti tokią MTU vertę, kuri nereikalautų fragmentacijos. MSS nustatymai turi būti mažesni už MTU, kad būtų išvengta IP paketų fragmentacijos. Tačiau nedarykite jo per mažo, nes dėl to gali kilti našumo problemų.
IP fragmentacijos atakų šalinimas
Taip pat žr: 6 būdai, kaip ištaisyti nerastą "Netgear-VPN" adapterį "Tap-windowsGalima manyti, kad IP paketų fragmentacijos atakos sukels našumo ir tinklo ryšio problemų. Tačiau jos taip pat gali sukelti saugumo problemų. Taip yra todėl, kad IP paketų fragmentacijos atakos yra viena iš DDoS atakų formų. IP paketų fragmentacijos atakos gali būti išnaudojamos ICMP ir UDP fragmentacijos atakų atžvilgiu.
Kita vertus, yra ir TCP atakų, kurios gali pasinaudoti fragmentacija. Šios fragmentacijos atakos gali sukelti IP ir TCP problemų. Tačiau duomenų paketus galima patikrinti, ar yra IP fragmentacijos atakų.
