Daftar Isi:
Definisi - Apa yang dimaksud dengan Teardrop Attack?
Serangan tetesan air mata adalah serangan denial of service (DoS) yang dilakukan dengan menargetkan kode reassembly TCP / IP fragmentasi. Serangan ini menyebabkan paket terfragmentasi saling tumpang tindih pada tanda terima host; tuan rumah berusaha merekonstruksi mereka selama proses tetapi gagal. Payload raksasa dikirim ke mesin yang ditargetkan, menyebabkan sistem crash.
Techopedia menjelaskan Teardrop Attack
Meskipun jauh lebih populer pada versi Windows yang lebih lama, serangan teardrop juga dimungkinkan pada mesin Windows 7 dan Windows Vista yang telah mengaktifkan SMB. Kerentanan driver pada dua sistem operasi terakhir dicatat pada tahun 2009, tetapi Windows 2000 dan Windows XP tidak rentan terhadap jenis serangan tetesan air mata ini, yang mengasah pada port TCP 139 dan 445 pada firewall dari mesin yang mendukung SMB. Jika pengguna tidak memiliki tambalan untuk melindungi terhadap serangan DoS ini, SMBv2 harus dinonaktifkan, seperti yang direkomendasikan oleh Microsoft, dan port 139 dan 445 harus diblokir.
