Protokol spoofing

Protokol spoofing məlumat rabitəsində istifadə olunan protokolların performansı aşağı düşərsə, məsələn uzun gecikmələr baş verdikdə istifadə olunur.

Note: Kompüter təhlükəsizliyində, spoofing hər hansı dataların müxtəlif üsullarla dəyişdirilməsidir . Həmçinin baxın: Spoofing Hücumu

Spoofing texnikaları[redaktə | mənbəni redaktə et]

Protokol spoofingin çox tətbiqetmələrində, modem və ya router kimi rabitə cihazları başqa uzaq yerdə yerləşən istifadəçiyə məlumat göndərərkən, lokal şəbəkənin istifadə qabiliyyəti aşağı düşməməsi üçün lokal şəbəkədəki cihaza məlumatın göndərildiyi mesajını yönləndirir və rabitə xətlərinin boş qalmasını təmin edir.

Fayl göndərilməsində spoofing[redaktə | mənbəni redaktə et]

Xəta düzəltmə və fayl göndərilməsi protokolları, paketlərin checksum və ya CRC məlumatlarını sayaraq nəticəni paketin sonunda göndərməklə çalışır. Qəbuledici tərəf isə sayıları tərkrar toplayaraq, uzaq cihaz tərəfindən göndərilən məlumatlarla qarşılaşdırır. Əgər hər iki tərəfdə paketin doğru göndərilməsi baş qərarlaşdırılarsa, qəbuledici müsbət bildiriş (ACK) göndərir ki, bu da qəbuledicinin növbəti paketi qəbul etmə üçün hazır olmasını bildirir.

ACK bildirişinin məlumatı göndərənə geri bildirməsi telefon xətlərinin funksiyası olmaqla yanaşı, bildirişin göndərilmə müddəti saniyənin 1/10 hissəsinə bərabərdir. Kiçik paketlərdən istifadə edən protokollar üçün bu gecikmə paketin göndərilməsi üçün istifadə edilən zamandan böyük ola bilər. Məsələn, UUCP "g" protoklu və Kermit 64 bayt paketlər istifadə edirlər, hansıki 9600 bit/saniyə xətdə göndərmə saniyənin 1/20 hissəsinə bərabər olur. XModem isə 128 bayt paketlərdən istifadə edir və bu halda göndərmə saniyənin 1/10 hissəsinə bərabər olur. 

Əgər öncəki paketin çatması ilə bağlı ACK mesajı qəbul edilməsə sonrakı mesaj göndərilmir. XModem misalı üçün adi bir paketin göndərilməsinin tamamlanması üçün saniyənin 2/10 hissəsinə ehtiyac duyulur. Bu teoriki olaraq maximum sürətin yarısını və ya a channel efficiency-nin 50%-i deməkdir.

Protokol spoofing bu problemi əgər paket modemə tam olaraq göndərilibsə yanlış ACK mesajı yaradaraq həll edir. Bu isə istifadəçiyə başqa paket göndərməyə səbəb olur və bu belə davam edir. Modem uzaqdakı istifadəçiyə paketlər göndərərkən, dataların geri qalan paketləri modemin daxili keçici yaddaşında (buffer-da) saxlanır. Bu paketlərin ardıcıl göndərilməsinə icazə verir və ötürmə kanalının səmərəliliyini artırır. Amma bu halda 2 sistem arasındakı xətdə xəta baş verməməlidir, çünki modem paket göndərilmədən paketlərin göndərilməsi ilə bağlı ACK bildirişi göndərir. Bu Microcom Networking Protocols kimi modem səviyyəli xəta düzəltmə protokolları vasitəsilə həll edilir.

Protokol spoofing başqa bir xüsusiyyətinə görə əvvəlki yüksək sürətli modemlər tərəfindən geniş istifadə edilirdi. v.32 və sonrakı protokollarda echoların ləğvindən əvvəl,yüksək sürətli modemlərdə ACK mesajlarını cihazlara geri bildirim üçün az arxa kanalları mövcud idi. 18,000 bit/saniyəli TrailBlazer protokolunda modem saniyədə 35 UUCP paketləri göndərə bilir, amma arxa kanalda yalnız 75 bit/saniyə tövsiyə olunur, bu da uzaqdakı cihaz üçün 35 bayt (280 bit) ACK mesajları yaratmaq üçün yetərli deyil.

Bu halda spoofing modemə paketləri bacardıqca sürətli göndərməyə icazə verir. Həmin zaman qəbuledən modem kompüter proqramları tərəfindən yaradılan ACK mesajlarını silərək, arxa kanalı boş saxlayır. Kanal səmərəliliyində 2400 bit/s üzərində sürət əsas problem olduqdan və modemlər bu prosesi daha sürətli etdikdən sonra, protokol spoofing bu cür yüksək sürətli sistemlərlə birləşdirildi.

TCP spoofing[redaktə | mənbəni redaktə et]

TCP qoşulmaları yüksək bandwidth x delay product məhsullarının xətlərindəki yetərsiz windows ölçülərinin yaratdığı limitləmələrdən əziyyət çəkir , GEO peyklər üzərindən olan xətlərdə baş verən uzun gecikmələr, TCP-nin slow-start alqoritmi tərəfindən qoşulmanın başlamasını ləngidir. Spoofing router TCP qoşulmanı ləğv edir  və TCP protokolunu peyk xətlərində uzun gecikmələrə uyğun XTP tipli protokollara çevirir.

RIP/SAP spoofing[redaktə | mənbəni redaktə et]

SAP və RIP protokolları servis/routing cədvəli dəyişməsə də periodik olaraq ümumi yayımlayır.İPX şəbəkələrində dial-on-demand WAN linklər heç bir zaman boş olmur və xətt ayrıla bilməz. Spoofing router və ya modem SAP və RİP axınlarını alır və əgər routing/servis cədvəlində dəyişikliklər olduqda və WAN link başqa səbəbdən aktiv olduqda öz routing/servis cədvəlini yayımlayır. .

Həmçinin bax[redaktə | mənbəni redaktə et]

• TCP Westwood
• TCP tuning

Xarici keçidlər[redaktə | mənbəni redaktə et]

• UUCP `g' Protocol
• Ishac, Joseph; Allman, Mark. "On the Performance of TCP Spoofing in Satellite Networks" (PDF). 2001. 2006-10-11 tarixində orijinalından (PDF) arxivləşdirilib. İstifadə tarixi: 2016-04-30.