|
|
(teardrop)
泪滴攻击利用那些在tcp/ip堆栈实现中信任ip碎片中的包的标题头所包含的信息来实现自己的攻击。ip分段含有指示该分段所包含的是原包的哪一段的信息,某些tcp/ip(包括servicepack 4以前的nt)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。 |
|
(teardrop)
泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
在导线与焊点或导孔的连接处有一段过渡的区域,叫做泪滴。泪滴的主要作用是在钻孔时,避免在导线与焊点的接触点处出现应力集中而使接触处断裂。 |
|
- n.: tear
|