中科院之声|令人眼泪掉落——Teardrop攻击技术丨大东话安全( 二 )
小白:还有吗?
大东:还有一种反攻击方法 。 添加系统补丁程序 , 丢弃收到的病态分片数据包并对这种攻击进行审计 。 尽可能采用最新的操作系统 , 或者在防火墙上设置分段重组功能 , 由防火墙先接收到同一原包中的所有拆分数据包 , 然后完成重组工作 , 而不是直接转发 。
小白:是因为防火墙上可以设置当出现重叠字段时所采用的规则吗?
大东:你说的没错 。
小白:就没有什么可以防御的有效方法吗?
五、有效防御
大东:有的 , 网络安全设备将接收到的分片报文先放入缓存中 , 并根据源IP地址和目的IP地址对报文进行分组 , 源IP地址和目的IP地址均相同的报文归入同一组 , 然后对每组IP报文的相关分片信息进行检查 , 丢弃分片信息存在错误的报文 。 为了防止缓存益处 , 当缓存快要存满是 , 直接丢弃后续分片报文 。
参考文献:
1. 百度百科:Teardrop攻击
https://baike.baidu.com/item/Teardrop%E6%94%BB%E5%87%BB/5957505?fr=aladdin
2. 简书:什么是Teardrop攻击?我们要如何防御Teardrop攻击?
3. 中培:泪滴攻击(Teardrop)
4. ROOTOP 服务器运维与WEB架构:泪滴攻击(teardrop)及防御方法
5. 百度百科:眼泪
https://baike.baidu.com/pic/%E7%9C%BC%E6%B3%AA/32279/0/e78c65898555ba8c0f2444e0?fr=lemma&ct=single#aid=0&pic=e78c65898555ba8c0f2444e0
6. 快快网络:什么是Teardrop攻击
推荐阅读
- 大众新闻|讯飞智能录音笔将发布新品 行业首发功能令人期待
- 录音笔|讯飞智能录音笔将发布新品 行业首发功能令人期待
- 民航联盟|航盟总统卡:令人振奋的重大突破,中国成功研发5G毫米波芯片
- 高通|iPhone 12系列5G设置截图曝光 迷之网速令人咋舌
- |令人神往的沉浸式光影艺术作品
- 未石互动|令人神往的沉浸式光影艺术作品
- 新品|多名科技博主上手 科大讯飞新品行业首发功能令人期待
- 人工智能|中科院举办上海人工智能大会 影谱科技获“AI影像最具创新技术奖”
- 群众网|才发现自行车还有这些发明,现代科技真先进,令人大开眼界
- 5G|TCL新发布的两款5G 8K大屏,价格令人咋舌