1、TeafDrop泪滴攻击概述
- 主要针对早期微软操作系统(95、98、3.x、nt)
- 近些年有人发现对2.x版本的android系统、6.0IOS系统攻击有效
- 原理很有趣
- 使用IP分段偏移值实现分段覆盖,接收端处理分段覆盖时可被拒绝服务
- 攻击效果
- 被攻击者蓝屏、重启、卡死
完整的数据包
分段后,其ID值一样的,即为一个数据包,原有加入2000字节,那么要分为2个数据包发送,ip头中会有偏移位,用于接收方重新组包后,按照顺序组包。
分段后的数据包
但一旦将偏移位修改后,接收方在组包时,就会出现问题。不同操作系统一般处理方式不同。但一般都会丢弃,对目前的操作系统来说,不会起到作用,只针对一些比较老的系统。
