目录:
定义-泪珠攻击是什么意思?
泪滴攻击是通过针对TCP / IP碎片重组代码进行的拒绝服务(DoS)攻击。 这种攻击导致碎片数据包在主机收据上相互重叠; 主机在此过程中尝试重建它们,但失败了。 巨大的有效载荷被发送到目标机器,从而导致系统崩溃。
技术百科解释了泪滴攻击
尽管在旧版本的Windows上更为流行,但在启用了SMB的Windows 7和Windows Vista计算机上,也可能发生了泪滴攻击。 后两个操作系统的驱动程序漏洞已在2009年被注意到,但是Windows 2000和Windows XP不受此类型的泪滴攻击的影响,该攻击在启用SMB的计算机的防火墙上的TCP端口139和445上进行磨练。 如果用户没有补丁来防御此DoS攻击,则应按照Microsoft的建议禁用SMBv2,并应阻止端口139和445。
