联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

Teardrop攻击(畸形报文攻击)高防服务器能否应对?

作者/整理:admin 来源:帝通科技http://www.ddvidc.com 2018-02-09


   
Teardrop攻击是畸形报文攻击中的一种常见方式,它主要是攻击者通过向目标服务器发送错误的报文而导致服务器不断对这些报文进行处理。Teardrop攻击的威力非常大,甚至会导致整个服务器系统造成崩溃。下面我们就详细介绍一下Teardrop攻击原理,虽然这种攻击危害非常大,但是高防服务器能对Teardrop的报文进行检测并过来掉,对整个网络进行有效的保护。
 Teardrop攻击的原理和防范方法
Teardrop攻击原理介绍
 
  Teardrop的攻击原理
  攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示:
 
 
  Teardrop防御方法
  高防服务器将接收到的分片报文先放入缓存中,并根据源IP地址和目的IP地址对报文进行分组,源IP地址和目的IP地址均相同的报文归入同一组,然后对每组IP报文的相关分片信息进行检查,丢弃分片信息存在错误的报文。为了防止缓存益处,当缓存快要存满是,直接丢弃后续分片报文。
 
  以上就是Teardrop攻击原理的相关介绍,通常预防Teardrop最为有效的方法就是利用高防服务器的数据监测能力来对恶意数据进行过滤掉,如果用户受到经常性的DDoS攻击时,可以联系帝通科技,我们会根据各种情况为你制定相关的高防服务器解决方案。


本文链接:http://www.ddvidc.com/sheji/599.html转载请注明。
标签:高防服务器,Teardrop攻击