F5 GLOSSARY

什么是 Teardrop 攻击(泪珠攻击)

在拒绝服务 (DoS) Teardrop 攻击(泪珠攻击)中,客户端会向计算机发送格式错误的信息数据包,并会恶意利用信息数据包重新组合时发生的错误,导致服务器性能下降。

什么是 Teardrop 攻击(泪珠攻击)?

泪珠攻击是一种拒绝服务 (DoS) 攻击(利用请求和数据淹没网络或服务器,试图使计算机资源不可用的攻击)。攻击者向目标服务器发送碎片化的数据包,在一些存在 TCP/IP 漏洞的情况下,服务器无法重新组合数据包,从而造成过载。

Teardrop 攻击(泪珠攻击)有什么危害?

许多企业依然依赖老旧、过时或未安装修复程序的操作系统来运行仍需要使用的旧版应用。这类企业是泪珠攻击的重点对象,一旦遭受攻击,就有可能使关键任务应用瘫痪。

Teardrop 攻击(泪珠攻击)如何运作?

不同平台的 TCP/IP 实现略有不同。一些操作系统(尤其是旧版本的 Windows 和 Linux)会存在一个 TCP/IP 碎片重构漏洞,而泪珠攻击的设计便旨在利用这一弱点。在泪珠攻击中,客户端会向目标设备有针对性地发送一个碎片化信息数据包,由于数据包重叠,当设备试图重新组装数据包时便会发生错误。此攻击会对这个错误加以利用,导致处理该数据包的操作系统或应用发生致命性崩溃。

F5 如何应对 Teardrop 攻击(泪珠攻击)?

默认情况下,F5 BIG-IP 应用交付服务会通过检查传入数据包的帧对齐方式并丢弃格式不正确的数据包来防范泪珠攻击。借助这种方式,则可以丢弃泪珠数据包,并在数据包进入受保护网络之前对攻击予以阻止。

资源

拒绝服务

文章

何为分布式拒绝服务攻击?

了解更多 ›

解决方案领域

解决方案领域

保护企业远离非预期停工困扰

了解详情 ›

解决方案指南

文章

F5 设备 DoS 和 DoS 配置文件概念

阅读文章 ›