Em um ataque de negação de serviço (DoS), um cliente envia um pacote de informações malformado para uma máquina e explora o erro que ocorre quando o pacote é remontado, resultando em degradação do desempenho do servidor.

O que é um ataque de lágrima?

Um ataque em forma de lágrima é um tipo de ataque de negação de serviço (DoS) (um ataque que tenta tornar um recurso de computador indisponível inundando uma rede ou servidor com solicitações e dados). O invasor envia pacotes fragmentados para o servidor de destino e, em alguns casos em que há uma vulnerabilidade TCP/IP, o servidor não consegue remontar o pacote, causando sobrecarga.

Por que os ataques Teardrop são importantes?

Muitas organizações ainda dependem de sistemas operacionais mais antigos, obsoletos ou sem patches para executar aplicativos legados dos quais ainda precisam. Essas organizações são vulneráveis a ataques do tipo teardrop que ameaçam derrubar aplicativos de missão crítica.

Como funciona um ataque de lágrima?

As implementações de TCP/IP diferem ligeiramente de plataforma para plataforma. Alguns sistemas operacionais — especialmente versões mais antigas do Windows e Linux — contêm um bug de remontagem de fragmentação TCP/IP. Ataques em formato de lágrima são projetados para explorar essa fraqueza. Em um ataque em forma de lágrima, o cliente envia um pacote de informações intencionalmente fragmentado para um dispositivo alvo. Como os pacotes se sobrepõem, ocorre um erro quando o dispositivo tenta remontar o pacote. O ataque aproveita esse erro para causar uma falha fatal no sistema operacional ou no aplicativo que manipula o pacote.

Como o F5 lida com ataques Teardrop?

Por padrão, os Serviços de Entrega de Aplicativos BIG-IP da F5 protegem contra ataques teardrop verificando o alinhamento de quadros dos pacotes recebidos e descartando pacotes formatados incorretamente. Os pacotes em formato de lágrima são, portanto, descartados e o ataque é evitado antes que os pacotes possam passar para a rede protegida.