Join Telegram Study Group ▷
SPOTO تعني الخدمة والاحتراف والتميز والعمل الجماعي والحصول على أفضل خدمة. تلتزم SPOTO بتقديم أفضل خدمة، مع فرق احترافية ومتميزة لمساعدة الأعضاء في الحصول على شهادات تكنولوجيا المعلومات والتكنولوجيا المتطورة.
أثناء عملية المصافحة الثلاثية التي ينشئ فيها بروتوكول TCP اتصالاً، تحدد الرسالة الأولى التي يرسلها الطرف الآخر بت SYN. وعندما يتلقى جهاز رسالة أولية تطلب الخدمة، يستجيب الجهاز للرسالة ويرسل رسالة. اضبط بتات SYN وACK للرسالة وانتظر استجابة ACK من المصدر. ثم، إذا لم يرد المرسل بـ ACK، فسيقوم المضيف بإنهاء الاتصال بسبب انتهاء مهلة الاتصال. وعندما ينتظر المضيف انتهاء مهلة الاتصال، يكون الاتصال في حالة نصف مفتوحة، ويستهلك الاتصال نصف المفتوح موارد المضيف. وبعد انتظار المصافحة الثلاثية، يتم استنفاد موارد المضيف لتشكيل هجوم SYN. وعلى وجه الخصوص، إذا تم إرسال آلاف من SYNs إلى مضيف، فسوف يتعطل المضيف بسرعة.
في هذه المرحلة، أحتاج إلى تكوين اعتراض TCP على جهاز التوجيه لمنع هذا الهجوم.
قبل أن يصل طلب اتصال TCP إلى المضيف المستهدف، يقوم اعتراض TCP بحظر الهجوم عن طريق اعتراضه والتحقق منه، أي أن جهاز التوجيه سوف يتصل بدلاً من المضيف.
يمكن أن تعمل اعتراضات TCP في وضعين: الاعتراض والمراقبة. في وضع الاعتراض، يعترض جهاز التوجيه جميع طلبات مزامنة TCP الواردة وينشئ اتصالاً مع العميل نيابة عن الخادم وينشئ اتصالاً مع الخادم نيابة عن العميل. إذا تم تنفيذ كلا الاتصالين بنجاح، فسيقوم جهاز التوجيه بدمج الاتصالين بشكل شفاف. تتمتع أجهزة التوجيه بحدود مهلة زمنية أكثر صرامة لمنع استنفاد مواردها الخاصة بواسطة هجمات SYN. في وضع المراقبة، يراقب جهاز التوجيه بشكل سلبي عدد الاتصالات نصف المفتوحة. إذا تم تجاوز الوقت المحدد، فسيقوم جهاز التوجيه أيضًا بإغلاق الاتصال. يتم استخدام قائمة التحكم في الوصول (ACL) لتحديد عناوين المصدر والوجهة لاعتراضات TCP.
أوامر التكوين الأساسية:
وضع اعتراضات بروتوكول الإنترنت TCP {اعتراض/مراقبة} يحدد وضع عمل اعتراض بروتوكول الإنترنت TCP. الوضع الافتراضي هو اعتراض بروتوكول الإنترنت.
رقم قائمة التحكم في الوصول (ACL) لقائمة اعتراض بروتوكول TCP IP يتم استخدام قائمة التحكم في الوصول (ACL) (الممتدة) لتحديد عناوين المصدر والوجهة لاعتراض بروتوكول TCP.
الطلبات الأخرى:
عندما يؤكد جهاز التوجيه أن الخادم يتعرض للهجوم بسبب تجاوز الحد الأقصى المحدد له، يقوم جهاز التوجيه بحذف الاتصال بنشاط حتى تنخفض قيمة الاتصال نصف المفتوح إلى ما دون الحد الأقصى. يتم إغلاق أقدم اتصال بشكل افتراضي ما لم يتم استخدام الأمر "IP TCP interrupt drop-mode random" (يتم إغلاق الاتصال نصف المفتوح عشوائيًا). عندما تنتهي مهلة الحد الأقصى المحدد، يقوم جهاز التوجيه بالإجراءات التالية:
1) كل اتصال جديد يتسبب في حذف الاتصال الأقدم (أو العشوائي).
2) يتم تقليل مهلة إعادة الإرسال الأولية إلى النصف إلى 0.5 ثانية.
3) في وضع المراقبة، يتم تقليص فترة المهلة إلى النصف حتى 15 ثانية.
هناك عاملان يحددان ما إذا كان جهاز التوجيه يتعرض للهجوم. إذا تم تجاوز أحد الحدين المرتفعين، فإن جهاز التوجيه يتعرض للهجوم حتى تنخفض الحد إلى ما دون الحدين المنخفضين. يتم عرض المعلمات ذات الصلة وقيمها الافتراضية أدناه ويتم وصفها بإيجاز.
1) الحد الأقصى لاعتراض IP TCP غير المكتمل هو 1100
الحد الأقصى لعدد الاتصالات نصف المفتوحة التي يمكن أن توجد قبل أن يبدأ جهاز التوجيه في حذف الاتصال.
2) الحد الأقصى لاعتراض IP TCP غير المكتمل هو 900
الحد الأقصى لعدد الاتصالات نصف المفتوحة التي يمكن أن توجد قبل أن يتوقف جهاز التوجيه عن حذف الاتصال نصف المفتوح.
3) اعتراض IP TCP لمدة دقيقة واحدة رقم مرتفع 1100
الحد الأقصى لعدد الاتصالات نصف المفتوحة التي يمكن أن توجد في الدقيقة قبل أن يبدأ جهاز التوجيه في حذف الاتصالات.
4) اعتراض IP TCP لمدة دقيقة واحدة الرقم المنخفض 900
الحد الأدنى لعدد الاتصالات نصف المفتوحة التي يمكن أن توجد في الدقيقة قبل أن يتوقف جهاز التوجيه عن حذف الاتصالات.
يرتبط العدد الإجمالي للاتصالات نصف المفتوحة بعدد الاتصالات نصف المفتوحة في الدقيقة. عندما تصل أي من القيم القصوى، يتم تنشيط اعتراض TCP ويبدأ في حذف الاتصال نصف المفتوح. بمجرد تنشيط اعتراض TCP، يجب أن تنخفض القيمتان إلى القيمة المنخفضة المحددة لاعتراض TCP من أجل إيقاف حذف الاتصال.
ملحوظة:
في وضع الاعتراض، يستجيب جهاز التوجيه لطلب SYN الوارد ويرسل رسالة SYN, ACK استجابة لعنوان IP المصدر الأولي بدلاً من الخادم، ثم ينتظر ACK من العميل. إذا تم استلام ACK، يتم إرسال حزمة SYN الأصلية إلى الخادم، ويستبدل جهاز التوجيه العميل الأصلي بالخادم لإكمال عملية المصافحة ثلاثية الاتجاهات. يزيد هذا الوضع من ذاكرة جهاز التوجيه ونفقات وحدة المعالجة المركزية ويضيف بعض زمن الانتظار الأولي للجلسة.
في وضع المراقبة، يسمح جهاز التوجيه لطلبات SYN بالوصول إلى الخادم مباشرة.
إذا لم يتم إنشاء الجلسة خلال 30 ثانية (الافتراضي)، يرسل جهاز التوجيه RST إلى الخادم لمسح الاتصال.
