بکھرے ہوئے IP پیکٹ کو مسدود کریں؟ (وضاحت)

بکھرے ہوئے IP پیکٹ کو مسدود کریں؟ (وضاحت)
Dennis Alvarez

ٹکڑے ہوئے آئی پی پیکٹوں کو مسدود کریں

ایسے اوقات ہوتے ہیں جب لوگوں کو بکھرے ہوئے آئی پی پیکٹ کو بلاک کرنے کی ضرورت ہوتی ہے۔ اس کی وجہ یہ ہے کہ جب بکھرے ہوئے IP پیکٹ فعال ہوتے ہیں، تو اس کے نتیجے میں سگنل کے مسائل اور کنیکٹیویٹی کا نقصان ہو سکتا ہے۔ یہی وہ بنیادی وجہ ہے کہ جب لوگ گیمز کھیلنے یا میڈیا کنسولز استعمال کرنے ہوتے ہیں تو لوگ بکھرے ہوئے IP پیکٹ کو روک دیتے ہیں۔ تو، آئیے دیکھتے ہیں کہ کس طرح بکھرے ہوئے IP پیکٹ کو بلاک کیا جا سکتا ہے۔

IP فریگمنٹیشن

وقت کے ساتھ ساتھ، IP فریگمنٹیشن کے حملے کافی عام ہیں۔ یہ حملے اکثر ٹکڑے ٹکڑے کرنے کے عمل کا استحصال کرتے ہیں۔ آئی پی فریگمنٹیشن دراصل کمیونیکیشن کا عمل ہے جہاں آئی پی ڈیٹاگرام کو چھوٹے پیکٹوں تک کم کر دیا جاتا ہے۔ یہ پیکٹ پورے نیٹ ورک کنکشن میں منتقل ہوتے ہیں اور دوبارہ اسمبل ہوتے ہیں۔

یہ کہا جا رہا ہے کہ فریگمنٹیشن ڈیٹا ٹرانسمیشن کا ایک لازمی حصہ ہے، اور ان نیٹ ورکس میں ڈیٹاگرام کے سائز کی ایک منفرد حد ہوتی ہے جس پر کارروائی کی جا سکتی ہے۔ اس حد کو اکثر MTU کہا جاتا ہے۔ اگر ڈیٹاگرام کا سائز سروس کے MTU سے بڑا ہے، تو اسے بغیر کسی رکاوٹ کے ٹرانسمیشن کے لیے ٹکڑے ٹکڑے کیا جانا چاہیے۔

حملوں کی اقسام

جب یہ آئی پی پر آتا ہے بکھراؤ حملوں، دستیاب مختلف شکلیں ہیں. شروع کرنے کے لیے، ICMP اور UDP فریگمنٹیشن حملوں میں فراڈ پیکٹ ٹرانسمیشن (ICMP یا UDP پیکٹ) شامل ہیں۔ ایسا تب ہوتا ہے جب پیکٹ نیٹ ورک کے MTU سے بڑے ہوتے ہیں۔ جیسا کہ پیکٹ دھوکہ دہی پر مبنی ہیں، کے وسائلٹارگٹ سروس استعمال ہو جائے گی۔

دوسرے، ٹی سی پی فریگمنٹیشن اٹیک ہیں جنہیں ٹیئرڈروپ بھی کہا جاتا ہے۔ ڈیٹا پیکٹ اوورلیپ ہوتے ہیں اور سرور کو ڈرا دیتے ہیں، اور سرور ناکام ہو جائے گا۔ حملوں کو روکنے کے لیے پیچ موجود ہیں۔

ٹکڑے ہوئے IP پیکٹوں کو بلاک کریں

ہر کسی کے لیے جسے بکھرے ہوئے IP پیکٹوں کو بلاک کرنے کی ضرورت ہے، ہم نے اس سیکشن میں تفصیلات بیان کی ہیں۔ تاہم، اس سے پہلے کہ آپ بکھرے ہوئے IP پیکٹ کو بلاک کریں، انہیں IP تحفظ کو سمجھنے کی ضرورت ہے۔ اس کے ساتھ، صارفین کو اسکرین کو پہلے ترتیب دینے کی ضرورت ہے۔ اسکرین کنفیگریشن صرف IPv4 کے لیے دستیاب ہے۔

اسکرین کو کنفیگر کرنے کے بعد، آپ کو سیکیورٹی زون اور ڈیوائس کو کنفیگر کرنا ہوگا۔ پھر، ایک بار ڈیوائس کی کنفیگریشن مکمل ہونے کے بعد، صارفین کو کنفیگریشن کا ارتکاب کرنے کی ضرورت ہے۔ آخری لیکن کم از کم، جب کنفیگریشن مکمل ہو جائے گی، تو بکھرے ہوئے IP پیکٹ بلاک ہو جائیں گے۔

بکھرے ہوئے IP پیکٹس کی وجہ سے نیٹ ورک کے مسائل کی جانچ پڑتال

بھی دیکھو: سپیکٹرم بند کیپشن کام نہیں کر رہا ہے کو ٹھیک کرنے کے 4 طریقے

جب یہ نیچے آجائے بکھرے ہوئے IP پیکٹوں میں، نیٹ ورک اور کنیکٹیویٹی کی کارکردگی کے مسائل ہوں گے۔ تاہم، یہ بھی بتایا جا سکتا ہے کہ آیا میزبان ایک دوسرے کو پنگ لگا سکتا ہے، اور پورٹ یا سروس ٹیل نیٹ کے ذریعے قابل رسائی ہو سکتی ہے۔ اس کے علاوہ، اگر ایپلیکیشن کے مسائل، صفحہ لوڈ کرنے کے مسائل، اور ہوسٹ ہینگ ہو تو، ٹوٹے ہوئے IP پیکٹس کے نیٹ ورک کے مسائل کا باعث بننے کے امکانات ہیں۔

اس طرح کے کسی بھی مسئلے پر، آپ کہہ سکتے ہیں کہ بکھرے ہوئے IP پیکٹ ہیں۔ دوسری طرف، اگر آپ کو یقین نہیں ہے، تو آپ نیٹ ورک تجزیہ کار کا استعمال کر سکتے ہیں کیونکہ یہ نیٹ ورک کے راستے کا معائنہ کر سکتا ہے۔

فراگمینٹڈ آئی پی پیکٹوں سے بچنا

کے لیے جن لوگوں کو بکھرے ہوئے آئی پی پیکٹ سے بچنے کی ضرورت ہے، صارفین کو نیٹ ورک بھیجنے کے لیے آئی پی پیکٹ کا سائز چیک کرنے کی ضرورت ہے۔ اس مقصد کے لیے، MSS اور پاتھ MTU دریافت ہے۔ سب سے پہلے، MTU کی دریافت کا راستہ MTU اینڈ ٹو اینڈ کا خاکہ بنانے میں مدد کرتا ہے کیونکہ یہ پیکٹوں کے ٹکڑے ہونے سے روکتا ہے۔ اس کے علاوہ، یہ ISMP پیکٹ کو بہترین منزل پر بھیجتا ہے۔

دوسرے طور پر، MSS کی ترتیب، جسے زیادہ سے زیادہ سیگمنٹ سائز کہا جاتا ہے، اس بات کو یقینی بنائے گا کہ ان باؤنڈ پیکٹوں کا معائنہ کیا جا رہا ہے۔ صارفین کو MTU ویلیو سیٹ کرنے کی ضرورت ہے جو کہ ٹکڑے کرنے کا مطالبہ نہیں کرتی ہے۔ اس بات کو یقینی بنانے کے لیے کہ آئی پی پیکٹ کے ٹکڑے ہونے سے بچا جائے، MSS کی ترتیبات MTU سے کم ہونی چاہئیں۔ تاہم، اسے بہت چھوٹا نہ بنائیں کیونکہ یہ کارکردگی کے مسائل کا باعث بن سکتا ہے۔

بھی دیکھو: میں ڈی ایس ایل کو ایتھرنیٹ میں کیسے تبدیل کروں؟

آئی پی اٹیک کے فریگمینٹیشن سے چھٹکارا حاصل کرنا

کوئی یہ سوچ سکتا ہے کہ آئی پی کی تقسیم حملے کارکردگی اور نیٹ ورک کنیکٹیویٹی کے مسائل کا باعث بنیں گے۔ تاہم، یہ سیکورٹی کے مسائل کی قیادت کر سکتا ہے. اس کی وجہ یہ ہے کہ آئی پی پیکٹ کے ٹکڑے کرنے کے حملے DDoS حملوں کی ایک شکل ہیں۔ آئی پی حملوں کے ٹکڑے ہونے کا فائدہ ICMP اور UDP فریگمنٹیشن حملوں کے لحاظ سے استعمال کیا جا سکتا ہے۔

دوسری طرف، TCPحملے بھی ہیں، جو ٹکڑے ٹکڑے ہونے کا فائدہ اٹھا سکتے ہیں۔ یہ ٹکڑے ٹکڑے کرنے والے حملے IP اور TCP کے مسائل کا باعث بن سکتے ہیں۔ تاہم، ڈیٹا پیکٹوں کا معائنہ کیا جا سکتا ہے کہ آیا IP حملوں کا کوئی حصہ ہے یا نہیں۔



Dennis Alvarez
Dennis Alvarez
ڈینس الواریز ایک تجربہ کار ٹکنالوجی مصنف ہیں جن کے پاس فیلڈ میں 10 سال سے زیادہ کا تجربہ ہے۔ اس نے انٹرنیٹ سیکیورٹی اور رسائی کے حل سے لے کر کلاؤڈ کمپیوٹنگ، IoT، اور ڈیجیٹل مارکیٹنگ تک مختلف موضوعات پر وسیع پیمانے پر لکھا ہے۔ ڈینس کی تکنیکی رجحانات کی نشاندہی کرنے، مارکیٹ کی حرکیات کا تجزیہ کرنے اور تازہ ترین پیشرفت پر بصیرت انگیز تبصرہ پیش کرنے پر گہری نظر ہے۔ وہ ٹیکنالوجی کی پیچیدہ دنیا کو سمجھنے اور باخبر فیصلے کرنے میں لوگوں کی مدد کرنے کا پرجوش ہے۔ ڈینس نے ٹورنٹو یونیورسٹی سے کمپیوٹر سائنس میں بیچلر کی ڈگری اور ہارورڈ بزنس اسکول سے بزنس ایڈمنسٹریشن میں ماسٹر کی ڈگری حاصل کی۔ جب وہ نہیں لکھ رہا ہوتا ہے، ڈینس کو سفر کرنے اور نئی ثقافتوں کی کھوج کرنے میں مزہ آتا ہے۔