Атака фрагментированными пакетами со смещением (Teardrop Attack)

Такой тип атак имеет много общего с атаками фрагментированными пакетами. Серверу-жертве отправляются фрагментированные пакеты, которые он не может разобрать, вследствие уязвимости в TCP/IP. Пакеты накладываются друг на друга, перегружая сервер-жертву. Одно из полей IP-заголовка "Fragment offset" указывает на начальную позицию или смещение данных во фрагментированном пакете относительно реального пакета. Если сумма смещений и размера одного фрагментированного пакета отличается от следующего фрагментированного пакета – пакеты накладываются. Когда это происходит – сервер оказывается не в состоянии разобрать входящие пакеты и выходит из строя. Эти действия приводят сервер в состояние "отказ в обслуживании". В большинстве случаев это происходит в устаревших ОС, таких как Windows 3.1x, Windows NT, Windows 95 и в Linux с версией ядра ниже 2.1.63.

Комментарии

Популярные сообщения из этого блога

Атака фрагментированными HTTP пакетами (Fragmented HTTP Flood, HTTP Fragmentation, Nuke)

Рекурсивный HTTP GET Flood (Recursive HTTP GET Flood)

защита от ддос атак сервера