Mục lục:
Định nghĩa - Teardrop Attack có nghĩa là gì?
Tấn công giọt nước mắt là một cuộc tấn công từ chối dịch vụ (DoS) được thực hiện bằng cách nhắm mục tiêu mã tái phân mảnh phân mảnh TCP / IP. Cuộc tấn công này làm cho các gói bị phân mảnh chồng chéo lên nhau trên biên nhận máy chủ; máy chủ cố gắng tái tạo lại chúng trong suốt quá trình nhưng không thành công. Tải trọng khổng lồ được gửi đến máy đang được nhắm mục tiêu, gây ra sự cố hệ thống.
Techopedia giải thích Teardrop Attack
Mặc dù phổ biến hơn nhiều trên các phiên bản Windows cũ hơn, cuộc tấn công giọt nước mắt cũng có thể xảy ra trên các máy Windows 7 và Windows Vista có bật SMB. Lỗ hổng trình điều khiển trên hai hệ điều hành sau đã được ghi nhận vào năm 2009, nhưng Windows 2000 và Windows XP không dễ bị tấn công kiểu giọt nước này, xuất hiện trên các cổng TCP 139 và 445 trên tường lửa của các máy hỗ trợ SMB. Nếu người dùng không có bản vá để bảo vệ chống lại cuộc tấn công DoS này, SMBv2 sẽ bị vô hiệu hóa, theo khuyến nghị của Microsoft và các cổng 139 và 445 sẽ bị chặn.
