黑色海岸线论坛 - Powered by Discuz! Board

标题: DDoS---Teardrop简介 [打印本页]

作者: skyxhc 时间: 2004-10-25 19:28 标题: DDoS---Teardrop简介

Teardrop(泪滴)攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,
也就是某些TCP/IP实现中分段重新组装进程中存在的潜在弱点被人利用.
IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括service pack 4以前
的NT）在收到含有重叠偏移的伪造分段时将崩溃
解决办法：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)