حمله IP چیست؟

۵/۵ - (۵ امتیاز)

حمله IP چیست؟

اگر تا به حال متوجه شده اید که وب سایت مورد علاقه خود باز نمی شود، یکی از دلایل آن ممکن است حمله هکری باشد. در میان بسیاری از چیزهایی که آنها موفق به رهگیری می شوند، روشی است که IP اطلاعات را به مقصد خود منتقل می کند.با این پست HiVPN همراه شوید.

هکرها سال هاست که از این حمله سایبری استفاده می کنند . اگرچه، ارائه دهندگان اینترنت در حال حاضر راه های بیشتری برای جلوگیری از آن دارند، مجرمان سایبری هنوز از آن استفاده می کنند.

تقسیم IP چگونه کار می کند؟

برای درک حملات تکه تکه شدن IP، باید تکه تکه شدن IP را درک کنید و برای درک تقسیم IP، باید سوئیچینگ بسته را درک کنید.

سوئیچینگ بسته چیست؟

اکثر دستگاه ها داده ها را در بسته های IP با اندازه خاص ارسال می کنند. به این حالت سوئیچینگ بسته می گویند.

سوئیچینگ بسته می تواند مبتنی بر اتصال یا بدون اتصال باشد. سوئیچینگ بسته مبتنی بر اتصال داده ها را به ترتیب از پیش تعیین شده تحویل و دریافت می کند و یک مسیر ارتباطی را از قبل ایجاد می کند.

سوئیچینگ بسته بدون اتصال زمانی است که هر بسته داده به جای یک مسیر از پیش تعیین شده، خودکفا بوده و به طور مستقل هدایت می شود. به این بسته ها دیتاگرام می گویند. دیتاگرام ها به ترتیب تصادفی حرکت می کنند. به دلیل این روش ارتباطی کمتر ساختار یافته، می توان از آنها برای حمله به سرورها استفاده کرد.

تکه تکه شدن چیست؟

تقسیم IP فرآیند تقسیم دیتاگرام به تکه های کوچکتر اطلاعات به نام بسته است. اینها باید اندازه خاصی داشته باشند تا طرفهای دریافت کننده بتوانند آنها را پردازش کرده و داده ها را با موفقیت انتقال دهند. شما می توانید این نیاز را به عنوان یک میز کار در نظر بگیرید ، فقط چیزهای زیادی وجود دارد که می توانید یکباره روی آن قرار دهید قبل از اینکه همه چیز شروع به از بین رفتن کند.

تمام این بسته ها سپس توسط طرف گیرنده دوباره جمع می شوند تا بتوانند اطلاعاتی را که به دست آورده اند درک کنند. اگر دیتاگرام خیلی بزرگ باشد، سرور می‌تواند آن را رها کند یا بسته را دوباره تکه تکه کند.

حمله تقسیم IP چیست؟

حمله تکه تکه IP از تقسیم IP برای اختلال در خدمات یا غیرفعال کردن دستگاه ها استفاده می کند. این باعث می شود که یک حمله انکار سرویس ( DoS ) باشد.

انواع مختلفی از حملات تقسیم IP وجود دارد. آنها معمولاً شامل ارسال دیتاگرام هایی هستند که پس از تحویل، جمع آوری مجدد آنها غیرممکن خواهد بود. هدف سوء استفاده از منابع سرورها و جلوگیری از انجام عملیاتی است که قرار است انجام دهند.

اینها برخی از پرکاربردترین حملات تقسیم IP هستند:

  1. حمله قطعه کوچک

هر بسته IP شامل یک هدر و یک بار است. یک هدر حاوی اطلاعاتی است که بسته را به مقصد هدایت می کند، در حالی که محموله مجموعه ای از داده هایی است که به سمت خود حمل می کند.

یک حمله قطعه کوچک زمانی رخ می دهد که یک قطعه بسته کوچک وارد سرور شود. این زمانی اتفاق می‌افتد که یکی از قطعات آنقدر کوچک باشد که حتی نمی‌تواند با هدر خودش جا شود. بخشی از هدر آن بسته به عنوان یک قطعه جدید ارسال می شود. این می تواند باعث مشکلاتی در مونتاژ مجدد شود و سرور را خاموش کند.

  1. حملات تکه تکه شدن UDP(Used Datagram Protocol) و ICMP (Internet Control Message Protocol).

در این حملات، سرورها پر از بسته های بزرگ یا فاسد می شوند که باید آنها را رد کنند. این می تواند به سرعت منابع سرور را اضافه بار کند و از انجام عملیات مورد نظرش جلوگیری کند.

  1. حمله تکه تکه شدن (یا حمله قطره اشکی) TCP (پروتکل کنترل انتقال).

حمله اشک از بسته هایی استفاده می کند که به گونه ای طراحی شده اند که جمع آوری مجدد آنها در زمان تحویل غیرممکن باشد. آنها می توانند ناقص یا همپوشانی داشته باشند. معمولاً به سمت یکپارچه سازی یا سیستم های امنیتی هدایت می شود.

بدون محافظت مناسب، این بسته‌ها می‌توانند باعث یخ زدن یا از کار افتادن سیستم عامل شوند زیرا قادر به پردازش آنها نیست.

چگونه از خود در برابر حملات تکه تکه IP محافظت کنید

با استفاده از یکی از این روش ها می توانید خطر حمله تکه تکه شدن IP را به حداقل برسانید:

  1. بسته های ورودی را با استفاده از روتر، سرور پروکسی ایمن، فایروال ها یا سیستم های تشخیص نفوذ بازرسی کنید.
  2. مطمئن شوید که سیستم عامل شما به روز است و تمام آخرین وصله های امنیتی را نصب کرده است.
  3. شما می توانید بسته های IP تکه تکه شده را با قطع ارتباط خود با هر کسی که آنها را ارسال می کند، مسدود کنید. با این حال، برخی از اتصالات خوش خیم (به عنوان مثال، دستگاه های تلفن همراه) از بسته های تکه تکه استفاده می کنند، بنابراین غیرفعال کردن آنها ممکن است باعث اختلال در ترافیک شما شود.

رویکرد چند لایه در این مورد بهترین کار را دارد. توصیه می کنیم از دو روش اول برای بهترین تعادل حفاظت و اتصال استفاده کنید.

    نویسنده : Hivpn
    تاریخ ارسال : دی ۲۴, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    SugarSync چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    SugarSync چیست

    ۵/۵ - (۱۰ امتیاز) SugarSync چیست اگر کاربر جدید HiVPN هستید یا اگر ما را در شبکه‌های اجتماعی دنبال می‌کنید، احتمالاً در گذشته از SugarSync® شنیده‌اید. اما SugarSync چیست و چرا ارزش نگه داشتن آن را دارد؟ توضیح می دهیم.

    داکسینگ چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    داکسینگ چیست

    ۵/۵ - (۱۰ امتیاز) داکسینگ چیست داکسینگ رایج‌تر از چیزی است که فکر می‌کنید. آیا می خواهید یاد بگیرید که چگونه از دکس شدن جلوگیری کنید؟ این ۱۱+ نکته حفاظت HiVPN از داکسینگ را دنبال کنید و در اینترنت ایمن بمانید.

    حریم خصوصی برنامه
    اینترنت -
    خرداد ۲, ۱۴۰۱

    حریم خصوصی برنامه

    ۵/۵ - (۱۰ امتیاز) حریم خصوصی برنامه به راحتی اجازه دهید برنامه ها در دستگاه تلفن همراه شما جمع شوند. آنها معمولا رایگان هستند، در یک لحظه دانلود می شوند و شما را در نصب آنها راهنمایی می کنند. اما هر برنامه ای که نصب کرده…