حمله IP چیست؟

۵/۵ - (۵ امتیاز)

حمله IP چیست؟

اگر تا به حال متوجه شده اید که وب سایت مورد علاقه خود باز نمی شود، یکی از دلایل آن ممکن است حمله هکری باشد. در میان بسیاری از چیزهایی که آنها موفق به رهگیری می شوند، روشی است که IP اطلاعات را به مقصد خود منتقل می کند.با این پست HiVPN همراه شوید.

هکرها سال هاست که از این حمله سایبری استفاده می کنند . اگرچه، ارائه دهندگان اینترنت در حال حاضر راه های بیشتری برای جلوگیری از آن دارند، مجرمان سایبری هنوز از آن استفاده می کنند.

تقسیم IP چگونه کار می کند؟

برای درک حملات تکه تکه شدن IP، باید تکه تکه شدن IP را درک کنید و برای درک تقسیم IP، باید سوئیچینگ بسته را درک کنید.

سوئیچینگ بسته چیست؟

اکثر دستگاه ها داده ها را در بسته های IP با اندازه خاص ارسال می کنند. به این حالت سوئیچینگ بسته می گویند.

سوئیچینگ بسته می تواند مبتنی بر اتصال یا بدون اتصال باشد. سوئیچینگ بسته مبتنی بر اتصال داده ها را به ترتیب از پیش تعیین شده تحویل و دریافت می کند و یک مسیر ارتباطی را از قبل ایجاد می کند.

سوئیچینگ بسته بدون اتصال زمانی است که هر بسته داده به جای یک مسیر از پیش تعیین شده، خودکفا بوده و به طور مستقل هدایت می شود. به این بسته ها دیتاگرام می گویند. دیتاگرام ها به ترتیب تصادفی حرکت می کنند. به دلیل این روش ارتباطی کمتر ساختار یافته، می توان از آنها برای حمله به سرورها استفاده کرد.

تکه تکه شدن چیست؟

تقسیم IP فرآیند تقسیم دیتاگرام به تکه های کوچکتر اطلاعات به نام بسته است. اینها باید اندازه خاصی داشته باشند تا طرفهای دریافت کننده بتوانند آنها را پردازش کرده و داده ها را با موفقیت انتقال دهند. شما می توانید این نیاز را به عنوان یک میز کار در نظر بگیرید ، فقط چیزهای زیادی وجود دارد که می توانید یکباره روی آن قرار دهید قبل از اینکه همه چیز شروع به از بین رفتن کند.

تمام این بسته ها سپس توسط طرف گیرنده دوباره جمع می شوند تا بتوانند اطلاعاتی را که به دست آورده اند درک کنند. اگر دیتاگرام خیلی بزرگ باشد، سرور می‌تواند آن را رها کند یا بسته را دوباره تکه تکه کند.

حمله تقسیم IP چیست؟

حمله تکه تکه IP از تقسیم IP برای اختلال در خدمات یا غیرفعال کردن دستگاه ها استفاده می کند. این باعث می شود که یک حمله انکار سرویس ( DoS ) باشد.

انواع مختلفی از حملات تقسیم IP وجود دارد. آنها معمولاً شامل ارسال دیتاگرام هایی هستند که پس از تحویل، جمع آوری مجدد آنها غیرممکن خواهد بود. هدف سوء استفاده از منابع سرورها و جلوگیری از انجام عملیاتی است که قرار است انجام دهند.

اینها برخی از پرکاربردترین حملات تقسیم IP هستند:

  1. حمله قطعه کوچک

هر بسته IP شامل یک هدر و یک بار است. یک هدر حاوی اطلاعاتی است که بسته را به مقصد هدایت می کند، در حالی که محموله مجموعه ای از داده هایی است که به سمت خود حمل می کند.

یک حمله قطعه کوچک زمانی رخ می دهد که یک قطعه بسته کوچک وارد سرور شود. این زمانی اتفاق می‌افتد که یکی از قطعات آنقدر کوچک باشد که حتی نمی‌تواند با هدر خودش جا شود. بخشی از هدر آن بسته به عنوان یک قطعه جدید ارسال می شود. این می تواند باعث مشکلاتی در مونتاژ مجدد شود و سرور را خاموش کند.

  1. حملات تکه تکه شدن UDP(Used Datagram Protocol) و ICMP (Internet Control Message Protocol).

در این حملات، سرورها پر از بسته های بزرگ یا فاسد می شوند که باید آنها را رد کنند. این می تواند به سرعت منابع سرور را اضافه بار کند و از انجام عملیات مورد نظرش جلوگیری کند.

  1. حمله تکه تکه شدن (یا حمله قطره اشکی) TCP (پروتکل کنترل انتقال).

حمله اشک از بسته هایی استفاده می کند که به گونه ای طراحی شده اند که جمع آوری مجدد آنها در زمان تحویل غیرممکن باشد. آنها می توانند ناقص یا همپوشانی داشته باشند. معمولاً به سمت یکپارچه سازی یا سیستم های امنیتی هدایت می شود.

بدون محافظت مناسب، این بسته‌ها می‌توانند باعث یخ زدن یا از کار افتادن سیستم عامل شوند زیرا قادر به پردازش آنها نیست.

چگونه از خود در برابر حملات تکه تکه IP محافظت کنید

با استفاده از یکی از این روش ها می توانید خطر حمله تکه تکه شدن IP را به حداقل برسانید:

  1. بسته های ورودی را با استفاده از روتر، سرور پروکسی ایمن، فایروال ها یا سیستم های تشخیص نفوذ بازرسی کنید.
  2. مطمئن شوید که سیستم عامل شما به روز است و تمام آخرین وصله های امنیتی را نصب کرده است.
  3. شما می توانید بسته های IP تکه تکه شده را با قطع ارتباط خود با هر کسی که آنها را ارسال می کند، مسدود کنید. با این حال، برخی از اتصالات خوش خیم (به عنوان مثال، دستگاه های تلفن همراه) از بسته های تکه تکه استفاده می کنند، بنابراین غیرفعال کردن آنها ممکن است باعث اختلال در ترافیک شما شود.

رویکرد چند لایه در این مورد بهترین کار را دارد. توصیه می کنیم از دو روش اول برای بهترین تعادل حفاظت و اتصال استفاده کنید.

نویسنده : Hivpn
تاریخ ارسال : دی ۲۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟
اینترنت -
مهر ۱۴, ۱۴۰۱

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟

۵/۵ - (۱۰ امتیاز) آیا ورود با گوگل فیسبوک یا اپل ایمن است؟ ورود به حساب‌های Google، Apple یا Facebook شما را از ایجاد نام کاربری و مجموعه رمز عبور جدید نجات می‌دهد. علیرغم راحتی، ورود به سیستم واحد (SSO) می تواند به معنای یک…

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…