Атака Teardrop
Что такое Атака Teardrop?
Атака TeardropИсторическая DoS-атака: отправка IP-фрагментов с пересекающимися или некорректными offset, обрушивающая TCP/IP-стеки, неправильно собирающие пакеты.
При атаке Teardrop отправляется серия IP-фрагментов, у которых поля offset и длины пересекаются или создают невозможные условия сборки. Старые реализации TCP/IP — особенно Windows 3.1x, 95, NT 4.0 и некоторые ядра Linux 2.0 — не проверяли эти поля и падали или зависали при попытке объединить фрагменты. Современные ОС давно исправили базовую логику, но концептуально аналогичные ошибки обработки перекрытий продолжают находить в менее проверенных стэках (IoT, мобильные basebands, реализации IPv6). Защита: своевременные патчи, периметровая фильтрация перекрывающихся или подозрительно мелких фрагментов, DPI и тщательный фаззинг сетевых компонентов.
● Примеры
- 01
Атакующий отправляет UDP-фрагменты с пересекающимися offset, которые обрушивают непропатченный Windows NT 4-сервер.
- 02
Современный вариант эксплуатирует ошибку обработки перекрытий во встроенном IPv6-стэке и заставляет умный датчик перезагрузиться.
● Частые вопросы
Что такое Атака Teardrop?
Историческая DoS-атака: отправка IP-фрагментов с пересекающимися или некорректными offset, обрушивающая TCP/IP-стеки, неправильно собирающие пакеты. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака Teardrop?
Историческая DoS-атака: отправка IP-фрагментов с пересекающимися или некорректными offset, обрушивающая TCP/IP-стеки, неправильно собирающие пакеты.
Как защититься от Атака Teardrop?
Защита от Атака Teardrop обычно сочетает технические меры и операционные практики, как описано в определении выше.