Хэсэгчилсэн IP пакетуудыг хаах уу? (Тайлбарласан)

Хэсэгчилсэн IP пакетуудыг хаах уу? (Тайлбарласан)
Dennis Alvarez

Хэсэгчилсэн IP пакетуудыг блоклох

Хүмүүс хэсэгчилсэн IP пакетуудыг блоклох шаардлагатай болдог. Учир нь хэсэгчилсэн IP пакетуудыг идэвхжүүлсэн үед дохионы асуудал болон холболт алдагдахад хүргэдэг. Энэ нь хүмүүс тоглоом тоглох эсвэл медиа консол ашиглах шаардлагатай үед хуваагдсан IP пакетуудыг блоклодог гол шалтгаан юм. Тиймээс, хуваагдсан IP пакетуудыг хэрхэн хаахыг харцгаая.

IP хуваагдал

Мөн_үзнэ үү: Таваг сүлжээний гэрээний 2 жилийн дараа юу болох вэ?

Цаг хугацааны явцад IP хуваагдлын халдлага нэлээд түгээмэл байдаг. Эдгээр халдлага нь ихэвчлэн хуваагдлын процессыг ашигладаг. IP хуваагдал нь үнэндээ IP датаграммуудыг жижиг пакетууд болгон багасгадаг харилцааны процесс юм. Эдгээр пакетуудыг сүлжээний холболтоор дамжуулж, дахин угсардаг.

Үүнийг хэлэхэд хуваагдал нь өгөгдөл дамжуулах чухал хэсэг бөгөөд эдгээр сүлжээнүүд нь боловсруулах боломжтой датаграммын хэмжээ хязгаартай байдаг. Энэ хязгаарыг ихэвчлэн MTU гэж нэрлэдэг. Хэрэв датаграм нь үйлчилгээний MTU-ээс том хэмжээтэй бол түүнийг саадгүй дамжуулахын тулд хэсэгчилсэн байх ёстой.

Мөн_үзнэ үү: UPDA-аас ямар ч данс буцаж ирээгүй: Засах 4 арга

Хол довтолгооны төрлүүд

Энэ нь IP рүү ирэх үед хуваагдмал халдлага, янз бүрийн хэлбэрүүд байдаг. Эхлэхийн тулд ICMP болон UDP хуваагдлын халдлага нь залилангийн пакет дамжуулалтыг (ICMP эсвэл UDP пакет) агуулдаг. Энэ нь пакетууд нь сүлжээний MTU-ээс их байх үед тохиолддог. Пакетууд нь хууран мэхлэх шинж чанартай байдаг тул нөөц ньзорилтот үйлчилгээг ашиглах болно.

Хоёрдугаарт, Teardrop гэж нэрлэгддэг TCP хуваагдлын халдлага байдаг. Өгөгдлийн пакетууд нь давхцах хандлагатай бөгөөд серверийг айлган сүрдүүлэх бөгөөд сервер амжилтгүй болно. Халдлагыг зогсоох засварууд байдаг.

Фрагментлагдсан IP пакетуудыг блоклох

Фрагментлагдсан IP пакетуудыг хаах шаардлагатай бүх хүмүүст зориулж бид энэ хэсэгт дэлгэрэнгүй тайлбарласан. Гэсэн хэдий ч, та хэсэгчилсэн IP пакетуудыг хаахаас өмнө IP хамгаалалтыг ойлгох хэрэгтэй. Энэ тохиолдолд хэрэглэгчид эхний ээлжинд дэлгэцээ тохируулах хэрэгтэй. Дэлгэцийн тохиргоог зөвхөн IPv4-д ашиглах боломжтой.

Та дэлгэцээ тохируулсны дараа хамгаалалтын бүс болон төхөөрөмжийг тохируулах шаардлагатай. Дараа нь төхөөрөмжийн тохиргоо дууссаны дараа хэрэглэгчид тохиргоог хийх шаардлагатай. Хамгийн сүүлд гэхдээ хамгийн багаар бодоход тохиргоо хийгдэж дуусмагц хуваагдсан IP пакетууд хаагдах болно.

Хэсэгчилсэн IP пакетуудаас үүдэлтэй сүлжээний асуудлуудыг шалгах

Энэ нь буурах үед хуваагдсан IP пакетуудад сүлжээ болон холболтын гүйцэтгэлийн асуудал гарна. Гэсэн хэдий ч, хостууд хоорондоо пинг хийх, порт эсвэл үйлчилгээнд telnet-ээр хандах боломжтой эсэхийг мөн тодорхойлж болно. Нэмж дурдахад, хэрэв програмын асуудал, хуудас ачаалах асуудал, хостыг өлгөх зэрэг асуудлууд байгаа бол хуваагдсан IP пакетууд сүлжээний асуудал үүсгэж болзошгүй.

Хэрэв байгаа бол.Хэрэв ийм асуудал гарвал та хэсэгчилсэн IP пакетууд байгаа гэж хэлж болно. Нөгөөтэйгүүр, хэрэв та итгэлгүй байгаа бол сүлжээний анализаторыг ашиглаж болно, учир нь энэ нь сүлжээний замыг шалгах боломжтой.

Хэсэгчилсэн IP пакетаас зайлсхийх

Хэсэгчилсэн IP пакетуудаас зайлсхийх шаардлагатай хүмүүс сүлжээг илгээхийн тулд IP пакетуудын хэмжээг шалгах хэрэгтэй. Энэ зорилгоор MSS болон зам MTU нээлт байдаг. Юуны өмнө, MTU-ийн нээлтийн зам нь пакетуудыг хуваагдахаас сэргийлдэг тул MTU-г төгсгөлөөс нь тоймлоход тусалдаг. Нэмж дурдахад, энэ нь ISMP пакетуудыг оновчтой хүрэх газар руу илгээдэг.

Хоёрдугаарт, сегментийн дээд хэмжээ гэж нэрлэгддэг MSS-ийг тохируулснаар ирж буй пакетуудыг шалгаж байгаа эсэхийг баталгаажуулна. Хэрэглэгчид хуваагдлыг шаарддаггүй MTU утгыг тохируулах хэрэгтэй. IP пакетийн хуваагдлаас зайлсхийхийн тулд MSS тохиргоо нь MTU-ээс бага байх ёстой. Гэхдээ энэ нь гүйцэтгэлийн асуудалд хүргэж болзошгүй тул үүнийг хэт жижигрүүлж болохгүй.

IP халдлагаас салах нь

Хэн нэгэн нь IP-ийн хуваагдал гэж бодож магадгүй юм. халдлага нь гүйцэтгэл болон сүлжээний холболтын асуудалд хүргэнэ. Гэсэн хэдий ч энэ нь аюулгүй байдлын асуудалд хүргэж болзошгүй юм. Учир нь IP пакетуудыг хуваах халдлага нь DDoS халдлагын нэг хэлбэр юм. IP халдлагын хуваагдлыг ICMP болон UDP хуваагдлын халдлагын хувьд ашиглаж болно.

Нөгөө талаар TCPдовтолгоонууд бас байдаг бөгөөд энэ нь хуваагдлыг ашиглаж болно. Эдгээр хуваагдмал халдлага нь IP болон TCP асуудалд хүргэж болзошгүй. Гэхдээ өгөгдлийн пакетуудыг шалгаж, IP халдлагын хуваагдал байгаа эсэхийг шалгах боломжтой.



Dennis Alvarez
Dennis Alvarez
Деннис Алварес бол энэ салбарт 10 гаруй жил ажилласан туршлагатай технологийн зохиолч юм. Тэрээр интернетийн аюулгүй байдал, хандалтын шийдлүүдээс эхлээд үүлэн тооцоолол, IoT, дижитал маркетинг зэрэг янз бүрийн сэдвээр өргөн хүрээтэй бичсэн. Деннис технологийн чиг хандлагыг тодорхойлох, зах зээлийн динамик байдалд дүн шинжилгээ хийх, хамгийн сүүлийн үеийн хөгжил дэвшлийн талаар гүн гүнзгий тайлбар өгөхөд маш их анхаарал хандуулдаг. Тэрээр хүмүүст технологийн ээдрээтэй ертөнцийг ойлгож, мэдээлэлтэй шийдвэр гаргахад нь туслах хүсэл эрмэлзэлтэй нэгэн. Деннис Торонтогийн Их Сургуулийг Компьютерийн шинжлэх ухааны чиглэлээр бакалавр, Харвардын Бизнесийн Сургуулийг Бизнесийн удирдлагын магистрын зэрэгтэй. Деннис бичихгүй байхдаа аялж, шинэ соёлтой танилцах дуртай.