Tartalomjegyzék:
Meghatározás - Mit jelent a könnycsepp?
A könnycsepp támadás a szolgáltatásmegtagadás (DoS) támadása, amelyet a TCP / IP fragmentációs újraszerelési kódok célzása útján hajtanak végre. Ez a támadás a széttöredezett csomagok egymást átfedésével okozza a gazdagép nyugtájában; a gazdagép megkísérel rekonstruálni őket a folyamat során, de kudarcot vall. A hatalmas haszonokat a megcélozott gépre küldik, ami a rendszer összeomlását okozza.
A Techopedia magyarázza a könnycsepp-támadást
Noha a Windows régebbi verzióiban sokkal népszerűbb, a könnycsepp támadás lehetséges azokon a Windows 7 és Windows Vista gépeken is, amelyek engedélyezve vannak az SMB. Az utóbbi két operációs rendszer illesztőprogram-sérülékenységét 2009-ben észlelték, de a Windows 2000 és a Windows XP nem érzékenyek az ilyen típusú könnycsepp-támadásokra, amelyek az SMB-kompatibilis gépek tűzfalain a 139. és 445. TCP-porton állnak. Ha a felhasználóknak nincsenek javításai a DoS támadás elleni védelemhez, akkor az SMBv2-et le kell tiltani, a Microsoft ajánlása szerint, és a 139. és 445. portot blokkolni kell.
