टियरड्रॉप अटैक - Teardrop Attack का क्या मतलब है?

टियरड्रॉप अटैक टीसीपी/आईपी फ्रैग्मेंटेशन रीअसेंबली कोड्स को टारगेट करके डिनायल ऑफ सर्विस (डीओएस) अटैक है। यह हमला खंडित पैकेटों को होस्ट रसीद पर एक दूसरे को ओवरलैप करने का कारण बनता है; मेजबान प्रक्रिया के दौरान उन्हें फिर से बनाने का प्रयास करता है लेकिन विफल रहता है। जिस मशीन को निशाना बनाया जा रहा है, उसमें विशाल पेलोड भेजे जाते हैं, जिससे सिस्टम क्रैश हो जाता है।

विंडोज़ के पुराने संस्करणों में अधिक लोकप्रिय होने के बावजूद, टियरड्रॉप हमला विंडोज 7 और विंडोज विस्टा मशीनों पर भी संभव है, जिनमें एसएमबी सक्षम है। बाद के दो ऑपरेटिंग सिस्टमों पर ड्राइवर भेद्यता को 2009 में नोट किया गया था, लेकिन Windows 2000 और Windows XP इस प्रकार के अश्रु हमले के लिए असुरक्षित नहीं हैं, जो SMB-सक्षम मशीनों के फ़ायरवॉल पर TCP पोर्ट 139 और 445 पर होता है। यदि उपयोगकर्ताओं के पास इस DoS हमले से बचाने के लिए पैच नहीं हैं, तो SMBv2 को अक्षम किया जाना चाहिए, जैसा कि Microsoft द्वारा सुझाया गया है, और पोर्ट 139 और 445 को ब्लॉक किया जाना चाहिए।