Короткие байты: Атака Teardrop — это тип атаки типа «отказ в обслуживании» (DoS), которая использует поле смещения фрагмента в заголовке IP для получения ошибочных фрагментов, которые затем доставляются на целевой компьютер. Невозможно переставить фрагменты, жертва продолжает накапливать фрагменты, пока не рухнет.
Как следует из названия, Teardrop Attack работает постепенно, отправляя фрагментированные пакеты на целевой компьютер. Это тип атаки типа «отказ в обслуживании» (DoS), при которой целевая машина переполняется неполными данными, и жертва падает.
В Teardrop Attack фрагментированные пакеты, которые отправляются на целевой машине, имеют ошибочный характер, и машина жертвы не может повторно собрать эти пакеты из-за ошибки во фрагментации TCP / IP.
Таким образом, пакеты продолжают накапливаться на компьютере жертвы, и, наконец, из-за переполнения буфера целевая машина падает.
Как работает Teardrop Attack?
Здесь я беру ссылку из технической публикации Juniper, чтобы проиллюстрировать, как это работает —
Как вы можете видеть на рисунке выше заголовка IP, который работает на сетевом уровне, есть поле, называемое полем смещения фрагмента.
Атака слезы и смещение фрагмента:
Поймите это так: когда по Интернету отправляется большое количество данных, они разбиваются на более мелкие фрагменты. Каждому из этих фрагментов присваивается номер. Когда они достигают принимающей стороны, эти фрагменты переупорядочиваются для воспроизведения исходных данных или сообщения.
Чтобы идентифицировать последовательность фрагментов, поле смещения фрагмента содержит необходимую информацию, с помощью которой целевой компьютер реорганизует последовательность.
Однако в Teardrop Attack хакер делает поле смещения фрагмента ошибочным, поэтому машина жертвы не может найти относительные фрагменты.
Таким образом, как следует из названия, пакеты с ошибками продолжают накапливаться на стороне жертвы, как слезы, и в конечном итоге это приводит к сбою машины.
Однако современные сетевые устройства могут обнаружить это несоответствие в фрагментированном пакете. Как только они обнаруживают проблему, они просто отбрасывают пакет.
