什么是泪滴攻击？

在拒绝服务 (DoS) 泪滴攻击中，客户端向机器发送格式错误的信息包，并利用重新组装数据包时发生的错误，导致服务器性能下降。

泪滴攻击是一种拒绝服务 (DoS) 攻击（一种通过向网络或服务器发送大量请求和数据来试图使计算机资源不可用的攻击。） 攻击者向目标服务器发送碎片数据包，在某些存在 TCP/IP 漏洞的情况下，服务器无法重新组装数据包，从而导致过载。

许多组织仍然依赖较旧的、过时的或未修补的操作系统来运行他们仍然需要的遗留applications。 此类组织很容易遭受泪滴式攻击，威胁到关键任务applications的正常运行。

TCP/IP 实现在不同平台之间略有不同。 某些操作系统（尤其是旧版本的 Windows 和 Linux）包含 TCP/IP 碎片重组错误。 泪滴攻击就是利用这一弱点而设计的。 在泪滴攻击中，客户端向目标设备发送故意分割的信息包。 由于数据包重叠，当设备尝试重新组装数据包时会发生错误。 攻击利用该错误导致处理数据包的操作系统或应用发生致命崩溃。

默认情况下，F5 的 BIG-IPapplication交付服务通过检查传入数据包的帧对齐并丢弃格式不正确的数据包来防止泪滴攻击。 因此，泪滴数据包会被丢弃，并且在数据包进入受保护的网络之前阻止攻击。