A、TCP/IP规范要求IP报文的长度在一定范围内(比如0~64K),但有的攻击计算机可能向目标计算机发出大于64K长度的ICMP报文,导致目标计算机IP协议栈崩溃。
B、正常情况下,除了第一个报文外,ACK标志在所有的报文都设置,包括TCP连接拆除报文。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文,这样可能导致目标计算机崩溃。
C、对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU的要求。如果一个攻击者打破这种正常情况,把偏移字段设置成不正确的值,即可能出现重合或断开的情况,就可能导致目标操作系统崩溃。
D、利用了TCP的三次握手过程,通过向一个目标计算机发送一个源IP地址和目的IP地址都是目标主机的TCPSYN报文而完成对目标计算机的攻击。
更多“什么是TearDrop攻击?()”相关的问题
A、A.Teardrop攻击是利用数据包分片进行的 B、B.Teardrop攻击是吧分片偏移字段设置成错误的值进行攻击的 C、C.某些系统中的TCP/ip在收到含有重叠偏移的伪造分段将崩溃 D、D.Teardrop攻击应该属于畸形报文攻击 E、E.Treardrop攻击应该属于拒绝服务攻击
A、ping of death攻击是利用超大尺寸的报文进行攻击的 B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的 C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的 D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御
A、网络攻击可分为拒绝服务型攻击.扫描窥探攻击和畸形报文攻击三大类 B、拒绝服务攻击和其他类型的攻击不同之处在于.攻击者并不是去寻找进入内部网络的入口,而是阻止合法用户访问资源或路由器 C、扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞 D、畸形报文攻击是通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的ip包时会出现崩溃 E、Ping of Death.Teardrop等是典型的拒绝服务型的攻击
客服
TOP
查看正确答案
