设为首页 | 加入收藏
www.gyddos.cn
鬼影工作室 > 新闻中心 > 最新动态 >

栏目导航

联系我们

鬼影工作室---7*24小时服务
客服QQ-①:点击这里给我发消息
售后QQ-②:点击这里给我发消息
技术QQ-③:点击这里给我发消息
投诉QQ-④:点击这里给我发消息
注意:加客服QQ,请注明来意
邮箱联系:1205210169@qq.com
联系地址:鬼影-工作室

新闻中心

什么是Teardrop攻击

发布时间:2018-09-12 19:53   浏览次数:162

Tear是“眼泪”的意思,drop是“掉落”的意思,顾名思义,Teardrop是一种令人落泪的攻击方法,可见其威力之强大

Teardrop的攻击原理是

攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示:鬼影工作室

       

 

Teardrop防御方法:

网络安全设备将接收到的分片报文先放入缓存中,并根据源IP地址和目的IP地址对报文进行分组,源IP地址和目的IP地址均相同的报文归入同一组,然后对每组IP报文的相关分片信息进行检查,丢弃分片信息存在错误的报文。为了防止缓存益处,当缓存快要存满是,直接丢弃后续分片报文。