Оглавление:
Определение - Что означает Teardrop Attack?
Атака «слеза» - это атака типа «отказ в обслуживании» (DoS), нацеленная на коды повторной сборки фрагментации TCP / IP. Эта атака приводит к тому, что фрагментированные пакеты перекрывают друг друга при получении хоста; хост пытается восстановить их во время процесса, но терпит неудачу. Гигантские полезные нагрузки отправляются на целевую машину, вызывая сбои системы.
Техопедия объясняет атаку слезинки
Хотя гораздо более популярна в старых версиях Windows, атака «слезоточивый» также возможна на компьютерах с Windows 7 и Windows Vista, на которых включен SMB. Уязвимость драйверов в последних двух операционных системах была отмечена в 2009 году, но Windows 2000 и Windows XP не уязвимы для этого типа атак со слезоточивым эффектом, который оттачивается на портах TCP 139 и 445 на брандмауэрах компьютеров с поддержкой SMB. Если у пользователей нет исправлений для защиты от этой DoS-атаки, SMBv2 должен быть отключен, как рекомендовано Microsoft, а порты 139 и 445 должны быть заблокированы.
