定義
淚滴攻擊是拒絕服務攻擊的一種。 淚滴是一個特殊構造的應用程式,通過傳送偽造的相互重疊的IP分組數據包,使其難以被接收主機重新組合。他們通常會導致目標主機核心失措。 淚滴攻擊利用IP分組數據包重疊造成TCP/ IP分片重組代碼不能恰當處理IP包。 淚滴攻擊不被認為是一個嚴重的DOS攻擊,不會對主機系統造成重大損失。 在大多數情況下,一次簡單的重新啟動是最好的解決辦法,但重新啟動作業系統可能導致正在運行的應用程式中未保存的數據丟失。
症狀
運行Windows的機器
當對一台機器發動淚滴攻擊時,該機器就會崩潰或重啟。 (在Windows機器上,用戶可能會遇到藍屏當機)。 如果你正確防禦了Winnuke和SSping的 DoS攻擊,但仍然發生崩潰,那么極有可能受到淚滴攻擊或LAND攻擊。如果您正在使用 IRC(Mac OS),您的計算機突然斷開了網路連線,但沒有崩潰,攻擊的模式可能是CLICK。
解決方法
對於安裝有Windows的機器,Windows淚滴攻擊檢測軟體可作為被攻擊後的一個解決方案。 如果您在Linux系統上遭到攻擊,請將核心升級到2.0.32 / 2.1.63或更高版本。
可能受影響的作業系統
•Windows 3.1
•Windows 95和NT
•2.0.32和2.1.63版本以下的Linux
Windows7和vista的潛在風險
微軟的SMB2中發現了一個遠程重啟漏洞,利用該漏洞的溢出代碼已經在網際網路上廣泛傳播,使Windows 7和Windows Vista的用戶暴露在淚滴攻擊的風險中。
