亚洲午夜无码久久,今天高清视频免费观看,欧美一夜爽爽爽爽爽爽,在线亚洲欧美日韩精品专区

行業(yè)資訊

  • 首頁
  • 新聞中心
  • 行業(yè)資訊

什么是Teardrop攻擊-宇眾網(wǎng)絡(luò)高防服務(wù)器

2020年09月10日

Tear是“眼淚”的意思,drop是“掉落”的意思,顧名思義,Teardrop是一種令人落淚的攻擊方法,可見其威力之強(qiáng)大

Teardrop的攻擊原理是

攻擊者A給受害者B發(fā)送一些分片IP報(bào)文,并且故意將“13位分片偏移”字段設(shè)置成錯(cuò)誤的值(既可與上一分片數(shù)據(jù)重疊,也可錯(cuò)開),B在組合這種含有重疊偏移的偽造分片報(bào)文時(shí),會(huì)導(dǎo)致系統(tǒng)崩潰。如下圖所示:

       

 

Teardrop防御方法:

網(wǎng)絡(luò)安全設(shè)備將接收到的分片報(bào)文先放入緩存中,并根據(jù)源IP地址和目的IP地址對(duì)報(bào)文進(jìn)行分組,源IP地址和目的IP地址均相同的報(bào)文歸入同一組,然后對(duì)每組IP報(bào)文的相關(guān)分片信息進(jìn)行檢查,丟棄分片信息存在錯(cuò)誤的報(bào)文。為了防止緩存益處,當(dāng)緩存快要存滿是,直接丟棄后續(xù)分片報(bào)文。

yelaoxs.com

客服