DDoS loại Teardrop là gì

DDoS loại Teardrop là một kiểu tấn công từ chối dịch vụ phân tán (Distributed Denial of Service) lợi dụng lỗi xử lý phân mảnh IP (IP fragmentation) trong các hệ điều hành hoặc ngăn xếp mạng cũ. Cách hoạt động cơ bản: 1. Gói IP bị phân mảnh: Khi một gói tin IP lớn được gửi qua mạng, nó có thể được chia thành nhiều mảnh (fragments) để truyền. Mỗi mảnh có thông tin offset để bên nhận ghép lại. 2. Teardrop gửi các mảnh bị chồng lấn (overlapping fragments): Kẻ tấn công gửi các gói IP phân mảnh nhưng offset và size được chỉnh sai lệch, khiến các mảnh bị chồng lấn hoặc mâu thuẫn. 3. Hệ điều hành bị lỗi khi ghép lại: Trên các hệ điều hành cũ (Windows 95, NT, Linux kernel cũ…), lỗi trong quá trình ghép mảnh dẫn đến crash, treo, hoặc reboot máy. 4. Tấn công diện rộng (DDoS): Nhiều máy (botnet) gửi cùng kiểu gói này, làm sập hệ thống hoặc thiết bị mạng. 💡 Điểm chính: • Không còn hiệu quả với hệ điều hành hiện đại (đã vá lỗi). • Chủ yếu là một kiểu tấn công lỗi giao thức hơn là tấn công băng thông. • Tên “teardrop” xuất phát từ việc dữ liệu bị “rơi rớt” khi ghép lại, giống như giọt nước tách ra.