UC知道路由器系统日志中多次出现Teardrop Attack,网络很不稳定,有什么解决办法?
来源:百度知道 编辑:UC知道 时间:2024/09/24 17:21:20
日志内容:
1[Tue May 27 17:07:26 2008]:IP 58.55.86.117 Teardrop Attack
5[Tue May 27 17:07:28 2008]:IP 58.49.184.95 Teardrop Attack
16[Tue May 27 17:07:32 2008]:IP 125.71.211.117 Teardrop Attack
77[Tue May 27 17:08:10 2008]:IP 222.221.151.170 Teardrop Attack
84[Tue May 27 17:08:25 2008]:IP 221.225.25.40 Teardrop Attack
85[Tue May 27 17:08:52 2008]:IP 221.235.140.128 Teardrop Attack
96[Tue May 27 17:09:00 2008]:IP 222.243.29.50 Teardrop Attack
120[Tue May 27 17:09:09 2008]:IP 220.184.172.38 Teardrop Attack
201[Tue May 27 17:09:25 2008]:IP 221.235.140.128 Teardrop Attack
从1--201我查看的时候一直都是这些Teardrop Attack,请问网络不稳定是因为这个吗?有什么解决方法?
1[Tue May 27 17:07:26 2008]:IP 58.55.86.117 Teardrop Attack
5[Tue May 27 17:07:28 2008]:IP 58.49.184.95 Teardrop Attack
16[Tue May 27 17:07:32 2008]:IP 125.71.211.117 Teardrop Attack
77[Tue May 27 17:08:10 2008]:IP 222.221.151.170 Teardrop Attack
84[Tue May 27 17:08:25 2008]:IP 221.225.25.40 Teardrop Attack
85[Tue May 27 17:08:52 2008]:IP 221.235.140.128 Teardrop Attack
96[Tue May 27 17:09:00 2008]:IP 222.243.29.50 Teardrop Attack
120[Tue May 27 17:09:09 2008]:IP 220.184.172.38 Teardrop Attack
201[Tue May 27 17:09:25 2008]:IP 221.235.140.128 Teardrop Attack
从1--201我查看的时候一直都是这些Teardrop Attack,请问网络不稳定是因为这个吗?有什么解决方法?
Teardrop attack即Teardrop攻击
Teardrop攻击是一种拒绝服务攻击。
攻击特征:Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。(利用UDP包重组时重叠偏移(假设数据包中第二片IP包的偏移量小于第一片结束的位移,而且算上第二片IP包的Data,也未超过第一片的尾部,这就是重叠现象。)的漏洞对系统主机发动拒绝服务攻击,最终导致主机菪掉;对于Windows系统会导致蓝屏死机,并显示STOP 0x0000000A错误。)
检测方法:对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。
反攻击方法:添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。