Parchalangan IP-paketlarni bloklash kerakmi? (tushuntirildi)

Parchalangan IP-paketlarni bloklash kerakmi? (tushuntirildi)
Dennis Alvarez

parchalangan IP-paketlarni bloklash

Ba'zida odamlar bo'lingan IP-paketlarni bloklashlari kerak bo'ladi. Buning sababi, parchalangan IP-paketlar yoqilganda, bu signal muammolari va ulanishning yo'qolishiga olib kelishi mumkin. Bu odamlar o'yin o'ynash yoki media konsollaridan foydalanish kerak bo'lganda parchalangan IP-paketlarni bloklashining asosiy sababidir. Shunday qilib, keling, parchalangan IP-paketlarni qanday blokirovka qilish mumkinligini ko'rib chiqamiz.

IP parchalanishi

Vaqt o'tishi bilan IP-paketlarning parchalanishi juda keng tarqalgan. Ushbu hujumlar ko'pincha parchalanish jarayonlaridan foydalanadi. IP-ning parchalanishi aslida IP-datagrammalari kichikroq paketlarga qisqartiriladigan aloqa jarayonidir. Ushbu paketlar tarmoq ulanishi bo'ylab uzatiladi va yana yig'iladi.

Ya'ni, parchalanish ma'lumotlarni uzatishning muhim qismidir va bu tarmoqlar qayta ishlanishi mumkin bo'lgan datagram hajmi uchun yagona chegaraga ega. Ushbu chegara ko'pincha MTU deb ataladi. Agar datagramma xizmatning MTU hajmidan kattaroq bo'lsa, uni uzluksiz uzatish uchun qismlarga bo'lish kerak.

Hujum turlari

IPga kelganda parchalanish hujumlarining turli shakllari mavjud. Birinchidan, ICMP va UDP parchalanish hujumlari firibgarlik paketlarini uzatishni (ICMP yoki UDP paketlarini) o'z ichiga oladi. Bu paketlar tarmoq MTU dan kattaroq bo'lganda sodir bo'ladi. Paketlar soxta bo'lgani uchun resurslarmaqsadli xizmat iste'mol qilinadi.

Ikkinchidan, TCP parchalanish hujumlari mavjud bo'lib, ular Teardrop deb ham ataladi. Ma'lumotlar paketlari bir-biriga mos keladi va serverni qo'rqitadi va server muvaffaqiyatsiz bo'ladi. Hujumlarni to'xtatish uchun yamalar mavjud.

Fragmentlangan IP-paketlarni bloklash

Fragmentlangan IP-paketlarni bloklashi kerak bo'lgan har bir kishi uchun biz ushbu bo'limda tafsilotlarni bayon qildik. Biroq, parchalangan IP-paketlarni bloklashdan oldin, ular IP himoyasini tushunishlari kerak. Shu bilan birga, foydalanuvchilar birinchi navbatda ekranni sozlashlari kerak. Ekran konfiguratsiyasi faqat IPv4 uchun mavjud.

Ekranni sozlaganingizdan so‘ng, xavfsizlik zonasi va qurilmani sozlashingiz kerak. Keyin, qurilma konfiguratsiyasi tugallangandan so'ng, foydalanuvchilar konfiguratsiyani bajarishlari kerak. Va nihoyat, konfiguratsiya tugallangach, bo'lingan IP-paketlar bloklanadi.

Fragmentlangan IP-paketlar tufayli tarmoq muammolarini tekshirish

U pastga tushganda bo'laklangan IP-paketlarga tarmoq va ulanishning ishlashi bilan bog'liq muammolar paydo bo'ladi. Shu bilan birga, xost bir-biriga ping yuborishi va port yoki xizmatga telnet orqali kirish mumkinmi yoki yo'qligini ham aniqlash mumkin. Bundan tashqari, agar ilova bilan bog'liq muammolar, sahifalarni yuklash bilan bog'liq muammolar mavjud bo'lsa va xost osib qo'yilgan bo'lsa, tarmoq muammolarini keltirib chiqaradigan bo'laklangan IP-paketlar ehtimoli bor.

Agar mavjud bo'lsa.har qanday bunday muammolar, siz parchalangan IP-paketlar mavjudligini aytishingiz mumkin. Boshqa tomondan, agar ishonchingiz komil bo'lmasa, siz tarmoq analizatoridan foydalanishingiz mumkin, chunki u tarmoq yo'lini tekshirishi mumkin.

Shuningdek qarang: AT&T-da Hotspot chegarasini qanday chetlab o'tish mumkin? Yechishning 3 ta usuli

Fragmentlangan IP-paketlardan qochish

uchun bo'laklangan IP-paketlardan qochish kerak bo'lgan odamlar, foydalanuvchilar tarmoqni yuborish uchun IP-paketlar hajmini tekshirishlari kerak. Shu maqsadda MSS va yo'l MTU kashfiyoti mavjud. Avvalo, MTU kashfiyoti MTU-ni oxirigacha aniqlashga yordam beradi, chunki u paketlarning parchalanishini oldini oladi. Bundan tashqari, u ISMP paketlarini maqbul manzilga jo'natadi.

Ikkinchidan, maksimal segment hajmi deb nomlanuvchi MSS ni o'rnatish kiruvchi paketlarni tekshirishni ta'minlaydi. Foydalanuvchilar parchalanishni talab qilmaydigan MTU qiymatini o'rnatishlari kerak. MSS sozlamalari IP-paket parchalanishining oldini olish uchun MTUdan past bo'lishi kerak. Biroq, uni juda kichik qilib qo'ymang, chunki u ishlash bilan bog'liq muammolarga olib kelishi mumkin.

Shuningdek qarang: Linksys WiFi himoyalangan sozlamalari (WPS) ishlamayapti: 4 ta tuzatildi

IP-hujumlarning parchalanishidan xalos bo'lish

Kimdir IP-ning parchalanishi deb o'ylash mumkin. hujumlar ishlash va tarmoq ulanishi muammolariga olib keladi. Biroq, bu xavfsizlik muammolariga ham olib kelishi mumkin. Buning sababi, IP-paketlarni parchalash hujumlari DDoS hujumlarining bir shaklidir. IP-hujumlarning parchalanishidan ICMP va UDP parchalanish hujumlari nuqtai nazaridan foydalanish mumkin.

Boshqa tomondan, TCP.parchalanishdan foydalanishi mumkin bo'lgan hujumlar ham mavjud. Ushbu parchalanish hujumlari IP va TCP muammolariga olib kelishi mumkin. Shu bilan birga, ma'lumotlar paketlari IP-hujumlarning parchalanishi mavjudligini tekshirish uchun tekshirilishi mumkin.



Dennis Alvarez
Dennis Alvarez
Dennis Alvares bu sohada 10 yildan ortiq tajribaga ega tajribali texnologiya yozuvchisi. U internet xavfsizligi va kirish yechimlaridan tortib bulutli hisoblash, IoT va raqamli marketinggacha bo'lgan turli mavzularda keng yozgan. Dennis texnologik tendentsiyalarni aniqlash, bozor dinamikasini tahlil qilish va so'nggi ishlanmalar bo'yicha chuqur sharhlarni taqdim etishni yaxshi ko'radi. U odamlarga texnologiyaning murakkab dunyosini tushunishga va ongli qarorlar qabul qilishga yordam berishga ishtiyoqlidir. Dennis Toronto universitetida kompyuter fanlari bo'yicha bakalavr va Garvard biznes maktabida biznes boshqaruvi magistri darajasiga ega. U yozmaganida, Dennis sayohat qilishni va yangi madaniyatlarni o'rganishni yaxshi ko'radi.