Кратки байтове: Teardrop атака е тип атака отказ на услуга (DoS), която използва полето за компенсиране на фрагменти в IP заглавието, за да произведе фрагменти, които след това се доставят на целевата машина. Неспособен да пренареди фрагментите, жертвата продължава да натрупва фрагментите, докато не се срине.

Както подсказва и името, Teardrop Attack работи постепенно, като изпраща фрагментираните пакети на целевата машина. Това е вид атака за отказ на услуга (DoS), която претоварва целевата машина с непълни данни, така че жертвата да се срине.

В Teardrop Attack фрагментираните пакети, които се изпращат към целевата машина, са дефектни по природа и машината на жертвата не може да сглоби тези пакети поради грешка в фрагментацията на TCP / IP.

По този начин пакетите продължават да се натрупват върху машината на жертвата и накрая, поради препълването на буфера, целевата машина се срива.

Как действа Teardrop Attack?

Тук използвам препратка от техническата публикация на Juniper, за да илюстрирам как работи -

Както можете да видите в горната фигура на IP заглавието, която работи на мрежовия слой, има поле, наречено поле офсетов фрагмент.

Отместване от сълза и фрагмент:

Разберете това по този начин - Когато по интернет се изпраща голямо количество данни, данните се разбиват на по-малките фрагменти. На всеки един от тези фрагменти е определен номер. Когато стигнат до приемащия край, тези фрагменти се пренареждат, за да възпроизвеждат първоначалните данни или съобщение.

За идентифициране на последователността на фрагментите, полето за компенсиране на фрагменти съдържа необходимата информация, чрез която целевата машина пренарежда последователността.

Въпреки това, в атаката на Teardrop, полето за компенсиране на фрагменти се прави бъговето от хакер, така че машината на жертвата не може да намери съответните фрагменти.

И така, както подсказва името, бъгите пакети продължават да се натрупват от страната на жертвата като сълзи и в крайна сметка това води до катастрофата на машината.

Въпреки това, съвременните мрежови устройства могат да открият това несъответствие в фрагментиран пакет. След като открият проблема, те просто изпускат пакета.

Е Работил За Вас: Robert Gaines & George Fleming | Искате Ли Да Се Свържете С Нас?

Коментари В Сайта: