泪滴攻击

编辑 锁定 讨论999
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
泪滴攻击(TearDrop)指的是向目标机器发送损坏的IP包,诸如重叠的包或过大的包载荷。借由这些手段,该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统
中文名
泪滴攻击
外文名
TearDrop
学    科
计算器
性    质
使计算机瘫痪

泪滴攻击定义

编辑
泪滴攻击是拒绝服务攻击的一种。 泪滴是一个特殊构造的应用程序,通过发送伪造的相互重叠的IP分组数据包,使其难以被接收主机重新组合。他们通常会导致目标主机内核失措。 泪滴攻击利用IP分组数据包重叠造成TCP/ IP分片重组代码不能恰当处理IP包。 泪滴攻击不被认为是一个严重的DOS攻击,不会对主机系统造成重大损失。 在大多数情况下,一次简单的重新启动是最好的解决办法,但重新启动操作系统可能导致正在运行的应用程序中未保存的数据丢失。 [1] 

泪滴攻击症状

编辑
运行Windows的机器
当对一台机器发动泪滴攻击时,该机器就会崩溃或重启。 (在Windows机器上,用户可能会遇到蓝屏死机)。 如果你正确防御了Winnuke和SSping的 DoS攻击,但仍然发生崩溃,那么极有可能受到泪滴攻击或LAND攻击 。如果您正在使用 IRC(Mac OS),您的计算机突然断开了网络连接,但没有崩溃,攻击的模式可能是CLICK。 [2] 

泪滴攻击解决方法

编辑
对于安装有Windows的机器,Windows泪滴攻击检测软件可作为被攻击后的一个解决方案。 如果您在Linux系统上遭到攻击,请将内核升级到2.0.32 / 2.1.63或更高版本。 [2] 

泪滴攻击可能受影响的操作系统

编辑

泪滴攻击Windows7和vista的潜在风险

编辑
微软的SMB2中发现了一个远程重启漏洞,利用该漏洞的溢出代码已经在互联网上广泛传播,使Windows 7和Windows Vista的用户暴露在泪滴攻击的风险中。 [2] 
参考资料
  • 1.    "Gartner Says 25 Percent of Distributed Denial of Services Attacks in 2013 Will Be Application - Based". Gartner. 21 February 2013. Retrieved 28 January 2014.
  • 2.    Jackson Higgins, Kelly (May 19, 2008). "Permanent Denial-of-Service Attack Sabotages Hardware". Dark Reading. Archived from the original on December 8, 2008.