Атака Teardrop - это атака типа «отказ в обслуживании», при которой хакер отправляет огромное количество загруженных данных на устройство жертвы, что приводит к сбою устройства. Прежде чем мы начнем понимать атаку Teardrop, вы должны знать, как данные перемещаются с одного сервера на другой.

Данные перемещаются в том, что мы называем пакетами данных. Пакеты данных представляют собой небольшие разбитые фрагменты данных, которым присвоена определенная отметка. Весь процесс немного сложнее, и , как правило, передача данных следует семь уровней (модель OSI) или четыре слоя (TCP / IP - модель). Каждый уровень выполняет определенную задачу и, в свою очередь, перенаправляет пакеты данных на другие уровни.

Теперь, когда у вас есть смутное представление о том, как данные передаются по Интернету, мы вернемся к основной теме - атака со слезоточивым эффектом.

http://s3.uploads.ru/t/92M68.jpg

Как работает атака Teardrop?

Атаки Teardrop нацелены на сетевой уровень протоколов. Сетевой уровень выполняет три основные функции.

- Он обозначает каждый пакет данных с правильным IP-адресом отправителя, а также получателя. Эта логическая адресация гарантирует, что данные достигают правильного
            места назначения.
- Он также выполняет разделение исходящих сообщений на пакеты и сборку входящих пакетов в сообщения.
            Он также определяет лучший путь для передачи данных.
- При атаке Teardrop пакеты данных с ошибками перекрываются, и компьютер жертвы путается при их перестановке. Одновременно хакер отправляет на устройство больше
            пакетов данных, что вызывает еще большую путаницу, что в конечном итоге приводит к сбою системы.

Эта атака была распространена в более ранних версиях ОС Windows. Тем не менее, атаки снова всплыли в 2018 году , что побудило Microsoft выпустить исправление безопасности.

Как предотвратить атаку Teardrop?

Индия, США, Великобритания и Канада подверглись атакам баз данных healtcare: FireEyeВы можете предотвратить атаку Teardrop или атаки типа « отказ в обслуживании» , следуя приведенным ниже инструкциям.

Защита сетевого уровня.  Поскольку эти атаки направлены на сетевой уровень, вы должны защищать его любой ценой. Вы можете настроить правильную сеть брандмауэра, чтобы нежелательные данные фильтровались.
- Используйте серверы кэширования. Серверы  кэширования являются полезными инструментами для смягчения последствий. В случае атаки эти серверы могут предоставить
             статическое содержимое, чтобы веб-сайт все еще мог работать.
- DNS-маршрутизация.  В этом методе входящие HTTP/S- запросы передаются на другой сервер. После этого сервер пересылает законные пакеты данных, а отбрасывает
             незаконные.
- Кроме того, вы можете попросить вашего интернет-провайдера заблокировать весь нежелательный трафик на сайт. Мы надеемся, что этот урок помог вам понять атаки
            Teardrop и способы их устранения. Дайте нам знать в разделе комментариев ниже, если вы хотите, чтобы мы освещали какую-то другую статью о кибербезопасности.