目次:
定義-Teardrop Attackとはどういう意味ですか?
ティアドロップ攻撃は、TCP / IPフラグメンテーションの再構成コードを対象として行われるサービス拒否(DoS)攻撃です。 この攻撃により、フラグメント化されたパケットがホストの受信時に互いにオーバーラップします。 ホストはプロセス中にそれらを再構築しようとしますが、失敗します。 巨大なペイロードがターゲットのマシンに送信され、システムがクラッシュします。
TechopediaはTeardrop攻撃について説明します
旧バージョンのWindowsでははるかに人気がありますが、ティアドロップ攻撃はSMBが有効になっているWindows 7およびWindows Vistaマシンでも可能です。 後者の2つのオペレーティングシステムのドライバーの脆弱性は2009年に指摘されましたが、Windows 2000およびWindows XPはこのタイプのティアドロップ攻撃に対して脆弱ではありません。 このDoS攻撃から保護するためのパッチがない場合は、Microsoftの推奨に従ってSMBv2を無効にし、ポート139および445をブロックする必要があります。
