泪滴攻击

维基百科,自由的百科全书
跳转至: 导航搜索

泪滴攻击指的是向目标机器发送损坏的IP包,诸如重叠的包或过大的包载荷。藉由这些手段,该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统。

可能受影响的操作系统[编辑]

Windows 7与Vista的潜在风险[编辑]

微软的SMB2中发现了一个远程重启漏洞,利用该漏洞的溢出代码已经在互联网上广泛传播,使Windows 7Windows Vista的用户暴露在泪滴攻击的风险中。

详细描述[编辑]

泪滴攻击是拒绝服务攻击的一种。 泪滴是一个特殊构造的应用程序,通过发送伪造的相互重叠的IP分组数据包,使其难以被接收主机重新组合。他们通常会导致目标主机内核失措 。 泪滴攻击利用IP分组数据包重叠造成TCP/ IP分片重组代码不能恰当处理IP包。 泪滴攻击不被认为是一个严重的DOS攻击,不会对主机系统造成重大损失。 在大多数情况下,一次简单的重新启动是最好的解决办法,但重新启动操作系统可能导致正在运行的应用程序中未保存的数据丢失。

症状[编辑]

运行Windows的机器[编辑]

当对一台机器发动泪滴攻击时,该机器就会崩溃或重启。 (在Windows机器上,用户可能会遇到蓝屏死机 )。 如果你正确防御了WinnukeSSping的 DoS攻击,但仍然发生崩溃,那么极有可能受到泪滴攻击或LAND攻击 。如果您正在使用 IRC(Mac OS),您的计算机突然断开了网络连接,但没有崩溃,攻击的模式可能是CLICK

如何解决此漏洞[编辑]

对于安装有Windows的机器, Windows泪滴攻击检测软件可作为被攻击后的一个解决方案。 如果您在Linux系统上遭到攻击,请将内核升级到2.0.32 / 2.1.63或更高版本。

资源[编辑]