tear drop 침입

tear drop 네트워크 침입

tear drop 은 IP 가 패킷을 전송할 때 IP 단편화가 발생하게 되면 재조립시에 정확한  조립을 위해 offset 이란 값을 더하게 되는데 이 offset 값을 조작하여 정상적인 값보다 더 큰 값을 더해 그 범위를 넘어서게 하여(overflos) 시스템의 기능을 마비시키는 DoS 공격 입니다.

해결 방법 : OS의 보안패치를 모두 설치하여 OS 취약점을 해소한다.

이러한 공격은 악성코드나 해킹툴에 의해 자동으로 수행되는 경우가 많아 공격자를 찾아내기는 쉽지 않다.

출처 : http://jezhebel.tistory.com/569