ما هو هجوم تجزئة DDoS IP/ICMP؟
بروتوكول الإنترنت (IP)/بروتوكول رسائل التحكم في الإنترنت (ICMP) هجوم DDoS هو شكل شائع من أشكال هجوم رفض الخدمة . في مثل هذا الهجوم، يتم استخدام آليات تجزئة مخطط البيانات لإرباك الشبكة.
تحدث تجزئة IP عندما يتم تقسيم مخططات بيانات IP إلى حزم صغيرة، والتي يتم بعد ذلك نقلها عبر الشبكة ثم يتم إعادة تجميعها أخيرًا في مخطط البيانات الأصلي، كجزء من عملية الاتصال العادية. تعد هذه العملية ضرورية للوفاء بحدود الحجم التي يمكن لكل شبكة التعامل معها. يوصف هذا الحد بأنه وحدة الإرسال القصوى (MTU).
عندما تكون الحزمة كبيرة جدًا، يجب تقسيمها إلى أجزاء أصغر ليتم إرسالها بنجاح. يؤدي هذا إلى إرسال عدة حزم، تحتوي إحداها على جميع المعلومات حول الحزمة، بما في ذلك منافذ المصدر/الوجهة، والطول، وما إلى ذلك. وهذا هو الجزء الأولي.
تتضمن الأجزاء المتبقية فقط رأس IP (رأس IP) بالإضافة إلى حمولة البيانات. لا تحتوي هذه الأجزاء على معلومات حول البروتوكولات أو السعة أو المنافذ.
يمكن للمهاجمين استخدام تجزئة IP لاستهداف أنظمة الاتصالات، بالإضافة إلى مكونات الأمان. غالبًا ما ترسل هجمات التجزئة المستندة إلى ICMP أجزاء مزيفة لا يمكن إلغاء تجزئتها. وهذا بدوره يؤدي إلى وضع الأجزاء في الذاكرة المؤقتة، مما يؤدي إلى استهلاك الذاكرة، وفي بعض الحالات، استنفاد كافة موارد الذاكرة المتوفرة.
علامات هجوم DDoS لتجزئة IP/ICMP
تقوم تجزئة IP/ICMP بقصف الوجهة بحزم مجزأة
تقوم تجزئة IP/ICMP بقصف الوجهة بحزم مجزأة، مما يجعلها تستخدم الذاكرة لإعادة تجميع كافة الأجزاء وإرباك الشبكة المستهدفة.
تظهر مثل هذه الهجمات بعدة طرق مختلفة:
- إغراق UDP - في هذا النوع من هجمات DDoS، يستخدم المهاجمون شبكة الروبوتات لإرسال كميات كبيرة من الأجزاء من مصادر متعددة. في كثير من الحالات، لن يتمكن المتلقي من رؤية جزء البداية (غالبًا ما تُفقد هذه الأجزاء وسط فوضى الحزم الواردة). إنه يرى فقط الكثير من الحزم بدون أجزاء رأس البروتوكول. تعتبر هذه الأجزاء غير الأولية صعبة لأنها قد تنتمي إلى جلسة مشروعة، ولكنها في معظم الحالات ستكون حركة مرور غير مرغوب فيها. ليس لدى المتلقي أدنى فكرة عن ما هو شرعي وما هو غير شرعي، لأن الجزء الأصلي قد ضاع.
- هجوم DDoS لتجزئة UDP وICMP - في هذا النوع من هجمات DDoS، يتم إرسال حزم UDP أو ICMP المزيفة. تم تصميم هذه الحزم لتبدو وكأنها أكبر من وحدة الإرسال الكبرى (MTU) الخاصة بالشبكة، ولكن يتم إرسال أجزاء فقط من الحزمة بالفعل. نظرًا لأن الحزم مزيفة ولا يمكن إعادة تجميعها، يتم استهلاك موارد الخادم بسرعة، مما يجعل الخادم في النهاية غير متاح لحركة المرور المشروعة.
- هجوم تجزئة DDoS TCP - يستهدف هذا النوع من هجمات DDoS، المعروف أيضًا باسم هجوم Teardrop ، آليات إعادة تجميع TCP/IP. في هذه الحالة، لن يتم إعادة تجميع الحزم المجزأة. ونتيجة لذلك، تتداخل حزم البيانات ويصبح الخادم المستهدف مثقلًا بالكامل ويتوقف عن العمل في النهاية.
لماذا تعتبر هجمات تجزئة IP/ICMP خطيرة؟
تعد هجمات تجزئة IP/ICMP خطيرة جدًا
هجمات تجزئة IP/ICMP، مثل العديد من هجمات DDoS الأخرى، سوف تطغى على موارد الخادم الهدف من خلال الحجم الكبير لحركة المرور. ومع ذلك، فإن هجوم DDoS هذا سيجبر الخادم المستهدف أيضًا على استخدام الموارد في محاولة إعادة تجميع الحزم، مما يؤدي غالبًا إلى تعطل أجهزة الشبكة والخوادم. أخيرًا، نظرًا لأن الأجزاء غير المجزأة لا تحتوي في البداية على أي معلومات حول الخدمة التي تنتمي إليها، فمن الصعب تحديد الحزم الآمنة وأيها ليست كذلك.
كيفية تخفيف ومنع هجمات تجزئة IP/ICMP؟
يعتمد أسلوب منع هجمات تجزئة DDoS IP/ICMP على نوع الهجوم ومداه.
يعتمد أسلوب منع هجمات تجزئة DDoS IP/ICMP على نوع الهجوم ومداه. تتضمن طرق التخفيف الأكثر شيوعًا ضمان منع الحزم الضارة من الوصول إلى الأجهزة المضيفة المستهدفة. يتضمن ذلك فحص الحزم الواردة لتحديد ما إذا كانت تنتهك قواعد التجزئة.
تتمثل إحدى الطرق المحتملة لتخفيف هجوم رفض الخدمة في حظر جميع الأجزاء بخلاف جزء البداية، ولكن هذا قد يؤدي إلى مشاكل في حركة المرور المشروعة التي تعتمد على تلك الأجزاء. الحل الأفضل هو استخدام تحديد المعدل، والذي سيؤدي إلى إسقاط غالبية الحزم (الجيدة والسيئة على حد سواء، حيث أن تحديد المعدل لا يفرق بين واحدة) ولن يتأثر الخادم المستهدف الذي تمت مهاجمته.
ويخاطر هذا النهج بخلق مشاكل مع الخدمات المشروعة التي تعتمد على الأجزاء، ولكن المقايضة قد تكون تستحق العناء. لا توجد طريقة تحقق النجاح 100%. إذا كنت تستخدم خدمات تعتمد على الأجزاء، مثل DNS، فيمكنك إدراج الخوادم المحددة التي تعتمد عليها في القائمة البيضاء واستخدام تحديد المعدل للباقي.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
