複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/淚滴攻擊/14204397
複製
複製成功

淚滴攻擊

鎖定
淚滴攻擊(TearDrop)指的是向目標機器發送損壞的IP包,諸如重疊的包或過大的包載荷。藉由這些手段,該攻擊可以通過TCP/IP協議棧中分片重組代碼中的bug來癱瘓各種不同的操作系統
中文名
淚滴攻擊
外文名
TearDrop
學    科
計算器
性    質
使計算機癱瘓

目錄

  1. 1 定義
  2. 2 症狀
  3. 3 解決方法
  1. 4 可能受影響的操作系統
  2. 5 Windows7和vista的潛在風險

淚滴攻擊定義

淚滴攻擊是拒絕服務攻擊的一種。 淚滴是一個特殊構造的應用程序,通過發送偽造的相互重疊的IP分組數據包,使其難以被接收主機重新組合。他們通常會導致目標主機內核失措。 淚滴攻擊利用IP分組數據包重疊造成TCP/ IP分片重組代碼不能恰當處理IP包。 淚滴攻擊不被認為是一個嚴重的DOS攻擊,不會對主機系統造成重大損失。 在大多數情況下,一次簡單的重新啓動是最好的解決辦法,但重新啓動操作系統可能導致正在運行的應用程序中未保存的數據丟失。 [1] 

淚滴攻擊症狀

運行Windows的機器
當對一台機器發動淚滴攻擊時,該機器就會崩潰或重啓。 (在Windows機器上,用户可能會遇到藍屏死機)。 如果你正確防禦了Winnuke和SSping的 DoS攻擊,但仍然發生崩潰,那麼極有可能受到淚滴攻擊或LAND攻擊 。如果您正在使用 IRC(Mac OS),您的計算機突然斷開了網絡連接,但沒有崩潰,攻擊的模式可能是CLICK。 [2] 

淚滴攻擊解決方法

對於安裝有Windows的機器,Windows淚滴攻擊檢測軟件可作為被攻擊後的一個解決方案。 如果您在Linux系統上遭到攻擊,請將內核升級到2.0.32 / 2.1.63或更高版本。 [2] 

淚滴攻擊可能受影響的操作系統

淚滴攻擊Windows7和vista的潛在風險

微軟的SMB2中發現了一個遠程重啓漏洞,利用該漏洞的溢出代碼已經在互聯網上廣泛傳播,使Windows 7和Windows Vista的用户暴露在淚滴攻擊的風險中。 [2] 
參考資料
  • 1.    "Gartner Says 25 Percent of Distributed Denial of Services Attacks in 2013 Will Be Application - Based". Gartner. 21 February 2013. Retrieved 28 January 2014.
  • 2.    Jackson Higgins, Kelly (May 19, 2008). "Permanent Denial-of-Service Attack Sabotages Hardware". Dark Reading. Archived from the original on December 8, 2008.