Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: بسته اطلاعاتی مریخی یا Martian Packet چیست ؟
همانطور که می دانید یک بسته اطلاعاتی یا Packet در شبکه دارای یک آدرس مبدا یا Source Address و یک آدرس مقصد یا Destination Address است که برای اینکه بازگشت درخواست را داشته باشیم بایستی آدرس مقصد در بسته اطلاعاتی وجود داشته باشد ، اما جالب است بدانید که ما می توانیم محتوای آدرس مبدا و حتی مقصد را در بسته های اطلاعاتی تغییر بدهیم و آدرسهای دلخواه درون آنها قرار بدهیم که بعضا می توانند این آدرسها حتی وجود نداشته باشند یا خارج از استاندارد باشند. Martian Packet یا بسته اطلاعاتی مریخی به Packet ای گفته می شود که آدرس Source آن کاملا اشتباه یا جعلی است و امکان مسیریابی یا Route کردن به مبدا برای روترها وجود ندارد. برای مثال اگر در شبکه اینترنت که فقط آدرسهای IP بصورت Public قابل مسیریابی هستند آدرس مبدا یا Source address یک Packet بصورت 192.168.0.1 وجود داشته باشد که از طرف IANA برای مصارف داخلی و Private رزرو شده است این Packet از نوع Martian Packet است چون قابل مسیریابی برعکس نیست. در واقع شما هر آدرس Source ای قرار بدهید که در اینترنت قابل درک و فهم نباشد از نوع Martian Packet خواهد بود. البته تعریف دیگری نیز وجود دارد که اگر آدرس بصورت آدرسهای رزرو شده IANA وارد شود که برای مصارف Multicasting و ... مورد استفاده قرار می گیرند هم بسته از نوع مریخی می باشد.

Martian Packet چیست


اما Martian Packet ها چه مشکلاتی می توانند برای شبکه ما ایجاد کنند ؟ در واقع چنین بسته های اطلاعاتی باعث می شوند که پهنای باند و قدرت پردازشی سرورها و روترها پرت برود چون در نهایت باعث ایجاد پردازش های بیهوده چه بر روی روترها و چه بر روی سرورها خواهند شد ، بهترین راهکار این است که در فایروالهای شبکه این نوع ترافیک شناسایی و از ورود آن به سیستم پردازشی جلوگیری شود. اینکار واقعا به صرفه تر از خریدن سخت افزارهایی با قدرت بیشتر است. Martial Packet ها با توجه به مجهول بودن آدرس مبدا در انها برای انجام دادن حملات DOS و DDOS بسیار مناسب هستند البته این در صورتی است که در بین راه جلوی این بسته های اطلاعاتی گرفته نشود. دقت کنید که همیشه هم قرار نیست اشخاص باعث ایجاد Martian Packet ها بشوند و مشکل ایجاد کنند و شاید برخی اوقات تعداد زیاد Martian Packet ها به خاطر حملات نباشد و ریشه در تنظیمات نادرست ما در تجهیزات داشته باشد. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم