この記事は機械翻訳されました。
ティアドロップ攻撃は、古いコンピューターシステムが大量のデータを処理するために使用するコード内のバグに依存しています。すべてのビットを正しい順序で組み合わせて期待どおりに提供するのではなく、システムは到着しないピースを待ちます。最終的に、システム全体がクラッシュします。
Teardrops are distributed-denial-of-service (DDOS攻撃.IT専門家の約60%が、このようなハッキングを心配しています。また、 IPフラグメンテーション攻撃の一種でもあり、ハッカーはフラグメンテーションメカニズムを使用してネットワークを圧倒します。
ソリューションは比較的単純で、ソフトウェアを更新し、IT を最新の状態に保つことです。
ティアドロップアタックとは?
ほとんどのシステムは、一度に別のソースから大量のデータを転送するようには設計されていません。その結果、ほとんどのシステムはデータ移行中に断片化されます。 受信者は、ソフトウェアに書き込まれたルールに基づいてITを再組み立てします。
ネットワークは、一度に処理できるデータ量を指定する最大伝送単位(MTU)を設定します。ほとんどのネットワークでは 、1,500 バイトの制限が使用されています。より大きなものを送ると、ITは次のようになります。
断片化。 発信元のデバイスまたは IT アソシエイト ルーターは、ピースをフラグメント データグラムに分割します。
送信。 すべてのピースは、再組み立ての順序を説明するヘッダーとともに目的地に向かいます。
再構成。 宛先サーバーは、すべてのフラグメントが到着するのを待ちます。それらが適切に配置されると、システムはメッセージを元に戻し、ITを配信します。
一部の古いオペレーティングシステムにはバグが含まれています。再構築フェーズでは、特にデータ パケットが 1 バイトまたは 2 バイト重なっているように見える場合に、混乱します。
システムが混乱すると、ITは一時停止し、考え、クラッシュします。 クラッシュしたサーバーはリソースを提供できず、顧客や従業員は重要な作業を行うことができなくなります。
ティアドロップ攻撃はなぜ重要なのですか?
多くの人が古いシステムを使い続けており、ツールを購入した会社概要がサポートしなくなった場合でも、古いシステムを使用しています。 たとえば、2014 年にサポートが終了したにもかかわらず、2019 年には 会社概要 の約 30% で少なくとも 1 つの Windows XP デバイスが接続されていました。 ティアドロップ攻撃は、更新が重要であることを証明しています。
継続的に更新する最新のソフトウェアを実行している場合、ハッカーが会社に対してティアドロップ攻撃を開始するのははるかに困難です概要。 攻撃を機能させるために必要な脆弱性は、単純に存在しません。
それでも、このようなIPフラグメンテーション攻撃がどのように機能するかを理解することが重要です。 例えば、生徒たちは 学校でそれらについて学ぶので、プロのように会社概要 リソースを擁護できるようになります。 システムの内部と外部の両方でどのように機能するかを知っていれば、脅威が修正リストに追加されるずっと前に脅威を見つけることができます。
Okta で最新情報を入手
古いソフトウェアを実行すると、会社の概要のセキュリティにとって致命的なものになる可能性があります。 ファイアウォールをダウンさせたままにし、ポートを開いたままにし、ウイルスのダウンロードを許可することもできます。お任せください。
当社のツールを使えば、資産をセキュリティで包み込むことができ、会社の概要を守ったという安心感を得ることができます。 詳細を見る.
参考文献
DDOS攻撃に対する自己満足は、企業をリスクにさらすことが、調査で明らかになりました。 (2015年6月)。ComputerWeekly.com。
MTU サイズの問題。(2013年5月)。ネットワークワールド。
ITは2019年ですが、企業の3分の1はまだWindows XPを導入しています。 (2019年7月)。テックリパブリック。
情報セキュリティカリキュラムで倫理的ハッキングを教える:ケーススタディ。(2013年3月)。2013 IEEEグローバルエンジニアリング教育会議。
