Teardrop Attack이란 무엇입니까?

DoS (denial-of-service) Teardrop Attack에서 클라이언트는 잘못된 형식의 정보 패킷을 서버로 전송하고 패킷이 재조립될 때 발생하는 오류를 이용하여 서버 성능을 저하시킵니다.

Teardrop Attack은 DoS (denial-of-service) 공격의 일종으로, 네트워크나 서버에 요청과 데이터를 Flooding하여 컴퓨터 리소스를 사용할 수 없도록 만들려는 공격입니다. 공격자는 조각화된 패킷을 대상 서버로 전송하고 경우에 따라 TCP/IP 취약점이 있으면 서버가 패킷을 재조립할 수 없으며 이로 인하여 서버 과부하가 발생합니다.

여전히 많은 조직은 필요한 legacy 애플리케이션을 실행하기 위해 오래되거나 패치되지 않았거나 구식의 운영 체제에 의존하고 있습니다. 이러한 조직은 미션 크리티컬 애플리케이션을 다운시킬 수 있도록 위협하는 Teardrop Attack에 취약합니다.

TCP/IP 구현은 플랫폼마다 조금씩 다릅니다. 일부 운영 체제(특히 오래된 버전의 Windows 및 Linux)에는 TCP/IP 조각화 재조립 버그가 있습니다. Teardrop Attack은 이러한 약점을 이용하도록 설계되었습니다. Teardrop Attack에서 클라이언트는 의도적으로 조각화된 정보 패킷을 대상 장치로 전송합니다. 패킷이 중첩되기 때문에 장치는 패킷을 재조립하려고 할 때 오류가 발생합니다. 이 공격은 이러한 오류를 이용하여 패킷을 처리하는 운영 체제나 애플리케이션에 치명적인 충돌을 일으킵니다.

기본적으로 F5의 BIG-IP ADC는 들어오는 패킷의 프레임 정렬을 확인하고 잘못된 형식의 패킷을 차단하여 Teardrop Attack을 방지합니다. 따라서 Teardrop 패킷이 보호된 네트워크로 전달되기 전에 Drop처리되어 삭제되기 때문에 공격을 방어 할 수 있습니다.