حمله IP چیست؟

۵/۵ - (۵ امتیاز)

حمله IP چیست؟

اگر تا به حال متوجه شده اید که وب سایت مورد علاقه خود باز نمی شود، یکی از دلایل آن ممکن است حمله هکری باشد. در میان بسیاری از چیزهایی که آنها موفق به رهگیری می شوند، روشی است که IP اطلاعات را به مقصد خود منتقل می کند.با این پست HiVPN همراه شوید.

هکرها سال هاست که از این حمله سایبری استفاده می کنند . اگرچه، ارائه دهندگان اینترنت در حال حاضر راه های بیشتری برای جلوگیری از آن دارند، مجرمان سایبری هنوز از آن استفاده می کنند.

تقسیم IP چگونه کار می کند؟

برای درک حملات تکه تکه شدن IP، باید تکه تکه شدن IP را درک کنید و برای درک تقسیم IP، باید سوئیچینگ بسته را درک کنید.

سوئیچینگ بسته چیست؟

اکثر دستگاه ها داده ها را در بسته های IP با اندازه خاص ارسال می کنند. به این حالت سوئیچینگ بسته می گویند.

سوئیچینگ بسته می تواند مبتنی بر اتصال یا بدون اتصال باشد. سوئیچینگ بسته مبتنی بر اتصال داده ها را به ترتیب از پیش تعیین شده تحویل و دریافت می کند و یک مسیر ارتباطی را از قبل ایجاد می کند.

سوئیچینگ بسته بدون اتصال زمانی است که هر بسته داده به جای یک مسیر از پیش تعیین شده، خودکفا بوده و به طور مستقل هدایت می شود. به این بسته ها دیتاگرام می گویند. دیتاگرام ها به ترتیب تصادفی حرکت می کنند. به دلیل این روش ارتباطی کمتر ساختار یافته، می توان از آنها برای حمله به سرورها استفاده کرد.

تکه تکه شدن چیست؟

تقسیم IP فرآیند تقسیم دیتاگرام به تکه های کوچکتر اطلاعات به نام بسته است. اینها باید اندازه خاصی داشته باشند تا طرفهای دریافت کننده بتوانند آنها را پردازش کرده و داده ها را با موفقیت انتقال دهند. شما می توانید این نیاز را به عنوان یک میز کار در نظر بگیرید ، فقط چیزهای زیادی وجود دارد که می توانید یکباره روی آن قرار دهید قبل از اینکه همه چیز شروع به از بین رفتن کند.

تمام این بسته ها سپس توسط طرف گیرنده دوباره جمع می شوند تا بتوانند اطلاعاتی را که به دست آورده اند درک کنند. اگر دیتاگرام خیلی بزرگ باشد، سرور می‌تواند آن را رها کند یا بسته را دوباره تکه تکه کند.

حمله تقسیم IP چیست؟

حمله تکه تکه IP از تقسیم IP برای اختلال در خدمات یا غیرفعال کردن دستگاه ها استفاده می کند. این باعث می شود که یک حمله انکار سرویس ( DoS ) باشد.

انواع مختلفی از حملات تقسیم IP وجود دارد. آنها معمولاً شامل ارسال دیتاگرام هایی هستند که پس از تحویل، جمع آوری مجدد آنها غیرممکن خواهد بود. هدف سوء استفاده از منابع سرورها و جلوگیری از انجام عملیاتی است که قرار است انجام دهند.

اینها برخی از پرکاربردترین حملات تقسیم IP هستند:

  1. حمله قطعه کوچک

هر بسته IP شامل یک هدر و یک بار است. یک هدر حاوی اطلاعاتی است که بسته را به مقصد هدایت می کند، در حالی که محموله مجموعه ای از داده هایی است که به سمت خود حمل می کند.

یک حمله قطعه کوچک زمانی رخ می دهد که یک قطعه بسته کوچک وارد سرور شود. این زمانی اتفاق می‌افتد که یکی از قطعات آنقدر کوچک باشد که حتی نمی‌تواند با هدر خودش جا شود. بخشی از هدر آن بسته به عنوان یک قطعه جدید ارسال می شود. این می تواند باعث مشکلاتی در مونتاژ مجدد شود و سرور را خاموش کند.

  1. حملات تکه تکه شدن UDP(Used Datagram Protocol) و ICMP (Internet Control Message Protocol).

در این حملات، سرورها پر از بسته های بزرگ یا فاسد می شوند که باید آنها را رد کنند. این می تواند به سرعت منابع سرور را اضافه بار کند و از انجام عملیات مورد نظرش جلوگیری کند.

  1. حمله تکه تکه شدن (یا حمله قطره اشکی) TCP (پروتکل کنترل انتقال).

حمله اشک از بسته هایی استفاده می کند که به گونه ای طراحی شده اند که جمع آوری مجدد آنها در زمان تحویل غیرممکن باشد. آنها می توانند ناقص یا همپوشانی داشته باشند. معمولاً به سمت یکپارچه سازی یا سیستم های امنیتی هدایت می شود.

بدون محافظت مناسب، این بسته‌ها می‌توانند باعث یخ زدن یا از کار افتادن سیستم عامل شوند زیرا قادر به پردازش آنها نیست.

چگونه از خود در برابر حملات تکه تکه IP محافظت کنید

با استفاده از یکی از این روش ها می توانید خطر حمله تکه تکه شدن IP را به حداقل برسانید:

  1. بسته های ورودی را با استفاده از روتر، سرور پروکسی ایمن، فایروال ها یا سیستم های تشخیص نفوذ بازرسی کنید.
  2. مطمئن شوید که سیستم عامل شما به روز است و تمام آخرین وصله های امنیتی را نصب کرده است.
  3. شما می توانید بسته های IP تکه تکه شده را با قطع ارتباط خود با هر کسی که آنها را ارسال می کند، مسدود کنید. با این حال، برخی از اتصالات خوش خیم (به عنوان مثال، دستگاه های تلفن همراه) از بسته های تکه تکه استفاده می کنند، بنابراین غیرفعال کردن آنها ممکن است باعث اختلال در ترافیک شما شود.

رویکرد چند لایه در این مورد بهترین کار را دارد. توصیه می کنیم از دو روش اول برای بهترین تعادل حفاظت و اتصال استفاده کنید.

نویسنده : Hivpn
تاریخ ارسال : دی ۲۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…