Зміст:
Визначення - Що означає атака сліз?
Атака сльозотечі - це атака відмови в обслуговуванні (DoS), проведена шляхом націлювання кодів повторної збірки фрагментації TCP / IP. Ця атака змушує фрагментовані пакети перекривати один одного на квитанції хоста; хост намагається реконструювати їх під час процесу, але не вдається. Гігантські корисні навантаження надсилаються на машину, на яку спрямовано цілі, викликаючи збої в роботі системи.
Техопедія пояснює атаку сліз
Незважаючи на те, що на старих версіях Windows набагато популярніша, атака сльози також можлива на машинах Windows 7 та Windows Vista, у яких включена SMB. Уразливість драйверів на двох останніх операційних системах була помічена в 2009 році, але Windows 2000 та Windows XP не вразливі до цього типу слізної атаки, яка відключається на портах TCP 139 і 445 на брандмауерах машин, що підтримуються SMB. Якщо у користувачів немає патчів для захисту від цієї DoS-атаки, SMBv2 слід відключити, як рекомендує Microsoft, а порти 139 та 445 - заблокувати.
