Entry № 1261
Teardrop 攻击
Teardrop 攻击 是什么?
Teardrop 攻击通过发送 offset 重叠或字段畸形的 IP 分片,使重组逻辑存在缺陷的 TCP/IP 协议栈崩溃的早期 DoS 攻击。
Teardrop 攻击向目标发送一系列 IP 分片,其 offset 与长度字段相互重叠或制造无法重组的状态。早期的 TCP/IP 实现——尤其是 Windows 3.1x、95、NT 4.0 以及部分 Linux 2.0 内核——未校验这些字段,在合并分片时会崩溃或挂起。现代操作系统已修复底层逻辑,但概念上类似的分片重叠漏洞仍会在测试不充分的协议栈中出现(IoT、移动基带、IPv6 实现)。防御措施包括保持系统更新、在网络边界过滤重叠或异常细小的 IP 分片、深度包检测以及对网络代码进行严谨的模糊测试。
● 示例
- 01
攻击者构造 offset 重叠的 UDP 分片,使未打补丁的 Windows NT 4 服务器崩溃。
- 02
现代亚种利用某嵌入式 IPv6 栈的重叠处理缺陷,使智能传感器重启。
● 常见问题
Teardrop 攻击 是什么?
通过发送 offset 重叠或字段畸形的 IP 分片,使重组逻辑存在缺陷的 TCP/IP 协议栈崩溃的早期 DoS 攻击。 它属于网络安全的 攻击与威胁 分类。
Teardrop 攻击 是什么意思?
通过发送 offset 重叠或字段畸形的 IP 分片,使重组逻辑存在缺陷的 TCP/IP 协议栈崩溃的早期 DoS 攻击。
如何防御 Teardrop 攻击?
针对 Teardrop 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。