Một cuộc tấn công giọt nước mắt là một cuộc tấn công từ chối dịch vụ (DoS) liên quan đến việc gửi các gói bị phân mảnh đến một máy mục tiêu. Vì máy nhận các gói như vậy không thể tập hợp lại chúng do lỗi phân mảnh TCP / IP lắp ráp lại, các gói chồng lên nhau, làm hỏng thiết bị mạng mục tiêu. Điều này thường xảy ra trên các hệ điều hành cũ hơn như Windows 3.1x, Windows 95, Windows NT và các phiên bản của nhân Linux trước 2.1.63.
Một trong các trường trong tiêu đề IP cho biết vị trí bắt đầu, hoặc độ lệch, của dữ liệu chứa trong gói bị phân mảnh so với dữ liệu trong gói ban đầu. Nếu tổng độ lệch và kích thước của một gói bị phân mảnh khác với tổng của gói bị phân mảnh tiếp theo, thì các gói sẽ chồng lên nhau. Khi điều này xảy ra, một máy chủ dễ bị tấn công giọt nước mắt không thể tập hợp lại các gói – dẫn đến tình trạng từ chối dịch vụ. Để hiểu chi tiết nhất các bạn không thể bỏ qua bài viết dưới đây nhé!
Bạn đã biết tấn công Teardrop là gì?
Trong cuộc tấn công từ chối dịch vụ (DoS) Teardrop; một client gửi một gói thông tin không đúng định dạng đến một máy và khai thác lỗi xảy ra khi gói được tập hợp lại. Điều này dẫn đến hiệu suất server bị giảm sút. Tấn công Teardrop là một loại tấn công từ chối dịch vụ (DoS) (một cuộc tấn công cố gắng làm cho tài nguyên máy tính không khả dụng bằng cách làm mạng hoặc máy chủ “ngập” trong các yêu cầu và dữ liệu). Kẻ tấn công gửi các gói bị phân mảnh đến máy chủ mục tiêu và trong một số trường hợp có lỗ hổng TCP/IP. Máy chủ không thể tập hợp lại gói, gây ra hiện tượng quá tải.
Lý giải vì sao các cuộc tấn công Teardrop lại gây ra ảnh hưởng lớn?
Nhiều tổ chức vẫn dựa vào hệ điều hành cũ, lỗi thời hoặc chưa được vá lỗi để chạy các ứng dụng legacy (kế thừa) mà họ cần. Các tổ chức như vậy rất dễ bị tấn công Teardrop đe dọa đánh sập các ứng dụng quan trọng. Tấn công Ping of Death là gì?
Cách thức hoạt động của cuộc tấn công Teardrop
Việc triển khai TCP/IP hơi khác nhau giữa các nền tảng. Một số hệ điều hành – đặc biệt là các phiên bản Windows và Linux cũ hơn; có lỗi phân mảnh TCP/IP. Các cuộc tấn công Teardrop được thiết kế để khai thác điểm yếu này. Trong một cuộc tấn công Teardrop, client sẽ gửi một gói thông tin bị phân mảnh; có chủ đích đến một thiết bị mục tiêu. Vì các gói chồng chéo lên nhau, lỗi xảy ra khi thiết bị cố gắng tập hợp lại gói. Cuộc tấn công lợi dụng lỗi đó để gây ra sự cố nghiêm trọng trong hệ điều hành; hoặc ứng dụng xử lý gói tin.
Trên đây là những thông tin về tấn công Teardrop tới PC. Các bạn cũng đã hiểu rõ về nguyên nhân cũng cách thức hoạt động của nó. Để từ đó các bạn có những cách phòng ngừa hiệu quả. Còn điều gì thắc mắc về vấn đề bảo mật, đừng ngần ngại để lại comment. Các chuyên gia của chúng tôi sẽ cho các bạn câu trả lời sớm nhất. Chúc bạn thành công!