Teardrop Attack

Định nghĩa Teardrop Attack là gì?

Teardrop AttackTeardrop Tấn. Đây là nghĩa tiếng Việt của thuật ngữ Teardrop Attack – một thuật ngữ thuộc nhóm Technology Terms – Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Một cuộc tấn công giọt nước mắt là một từ chối dịch vụ tấn công (DoS) do nhắm mục tiêu phân mảnh TCP / IP reassembly mã. Cuộc tấn công này gây phân mảnh gói tin đến chồng chéo nhau trên biên nhận sở tại; dẫn chương trình cố gắng để tái tạo lại chúng trong quá trình này nhưng thất bại. trọng tải khổng lồ được gửi đến máy đang được nhắm mục tiêu, gây ra sự cố hệ thống.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Trong khi nhiều hơn nữa phổ biến trên các phiên bản cũ của Windows, các cuộc tấn công giọt nước mắt cũng có thể trên Windows 7 và máy có SMB kích hoạt Windows Vista. Lỗ hổng tài xế trên hai hệ điều hành thứ hai đã được ghi nhận trong năm 2009, nhưng Windows 2000 và Windows XP không dễ bị loại tấn công này giọt nước mắt, mà hones ở trên các cổng TCP 139 và 445 trên tường lửa của máy SMB-enabled. Nếu người dùng không có bản vá lỗi để bảo vệ chống lại cuộc tấn công DoS này, SMBv2 nên bị vô hiệu, theo khuyến cáo của Microsoft, và cổng 139 và 445 nên bị chặn.

What is the Teardrop Attack? – Definition

A teardrop attack is a denial of service (DoS) attack conducted by targeting TCP/IP fragmentation reassembly codes. This attack causes fragmented packets to overlap one another on the host receipt; the host attempts to reconstruct them during the process but fails. Gigantic payloads are sent to the machine that is being targeted, causing system crashes.

Understanding the Teardrop Attack

While much more popular on older versions of Windows, the teardrop attack is also possible on Windows 7 and Windows Vista machines that have SMB enabled. The driver vulnerability on the latter two operating systems was noted in 2009, but Windows 2000 and Windows XP are not vulnerable to this type of teardrop attack, which hones in on TCP ports 139 and 445 on the firewalls of the SMB-enabled machines. If users don’t have patches to protect against this DoS attack, SMBv2 should be disabled, as recommended by Microsoft, and ports 139 and 445 should be blocked.

Thuật ngữ liên quan

  • Disk Defragmentation
  • Local Area Network (LAN)
  • Wide Area Network (WAN)
  • Attack
  • Denial-of-Service Attack (DoS)
  • Transmission Control Protocol/Internet Protocol (TCP/IP)
  • Transmission Control Protocol (TCP)
  • Internet Protocol (IP)
  • Firewall
  • Banker Trojan

Source: ? Technology Dictionary – Filegi – Techtopedia – Techterm