Tấn công Teardrop là gì?

Trong cuộc tấn công từ chối dịch vụ (DoS) Teardrop, một client gửi một gói thông tin không đúng định dạng đến một máy và khai thác lỗi xảy ra khi gói được tập hợp lại, dẫn đến hiệu suất server bị giảm sút.

Tấn công Teardrop là gì?

Tấn công Teardrop là một loại tấn công từ chối dịch vụ (DoS) (một cuộc tấn công cố gắng làm cho tài nguyên máy tính không khả dụng bằng cách làm mạng hoặc máy chủ “ngập” trong các yêu cầu và dữ liệu). Kẻ tấn công gửi các gói bị phân mảnh đến máy chủ mục tiêu và trong một số trường hợp có lỗ hổng TCP/IP, máy chủ không thể tập hợp lại gói, gây ra hiện tượng quá tải.

Teardrop là một loại tấn công từ chối dịch vụ (DoS)
Teardrop là một loại tấn công từ chối dịch vụ (DoS)

Tại sao các cuộc tấn công Teardrop lại gây ra ảnh hưởng lớn?

Nhiều tổ chức vẫn dựa vào hệ điều hành cũ, lỗi thời hoặc chưa được vá lỗi để chạy các ứng dụng legacy (kế thừa) mà họ cần. Các tổ chức như vậy rất dễ bị tấn công Teardrop đe dọa đánh sập các ứng dụng quan trọng.

Cuộc tấn công Teardrop hoạt động như thế nào?

Cuộc tấn công Teardrop
Cuộc tấn công Teardrop

Việc triển khai TCP/IP hơi khác nhau giữa các nền tảng. Một số hệ điều hành - đặc biệt là các phiên bản Windows và Linux cũ hơn - có lỗi phân mảnh TCP/IP. Các cuộc tấn công Teardrop được thiết kế để khai thác điểm yếu này.

Trong một cuộc tấn công Teardrop, client sẽ gửi một gói thông tin bị phân mảnh có chủ đích đến một thiết bị mục tiêu. Vì các gói chồng chéo lên nhau, lỗi xảy ra khi thiết bị cố gắng tập hợp lại gói. Cuộc tấn công lợi dụng lỗi đó để gây ra sự cố nghiêm trọng trong hệ điều hành hoặc ứng dụng xử lý gói tin.

Thứ Tư, 16/12/2020 16:47
51 👨 1.519
0 Bình luận
Sắp xếp theo
    ❖ Bảo mật máy tính