눈물방울 공격이란?

서비스 거부(DoS) 티어드롭 공격에서 클라이언트는 잘못된 정보 패킷을 컴퓨터에 보내고 패킷이 다시 조립될 때 발생하는 오류를 악용하여 서버 성능이 저하됩니다.

눈물방울 공격은 서비스 거부(DoS) 공격의 한 유형입니다(네트워크나 서버에 요청과 데이터를 범람시켜 컴퓨터 리소스를 사용할 수 없게 만들려는 공격입니다). 공격자는 대상 서버로 조각난 패킷을 전송하는데, TCP/IP 취약점이 있는 경우 서버가 패킷을 다시 조립할 수 없어 과부하가 발생합니다.

많은 조직에서는 여전히 오래되고 쓸모없거나 패치되지 않은 운영 체제를 사용하여 여전히 필요한 레거시 애플리케이션을 실행합니다. 이러한 조직은 임무 수행에 필수적인 애플리케이션을 중단시킬 수 있는 눈물방울 공격에 취약합니다.

TCP/IP 구현은 플랫폼마다 약간 다릅니다. 일부 운영 체제(특히 이전 버전의 Windows 및 Linux)에는 TCP/IP 조각화 재조립 버그가 포함되어 있습니다. 눈물방울 공격은 이런 약점을 악용하도록 설계되었습니다. 눈물방울 공격에서는 클라이언트가 의도적으로 조각난 정보 패킷을 대상 장치로 전송합니다. 패킷이 겹치기 때문에 장치가 패킷을 다시 조립하려고 할 때 오류가 발생합니다. 이 공격은 해당 오류를 이용해 패킷을 처리하는 운영 체제나 애플리케이션에 치명적인 충돌을 유발합니다.

기본적으로 F5의 BIG-IP 애플리케이션 전송 서비스는 수신 패킷의 프레임 정렬을 확인하고 부적절하게 포맷된 패킷을 삭제하여 티어드롭 공격으로부터 보호합니다. 따라서 티어드롭 패킷은 삭제되고, 패킷이 보호된 네트워크로 전달되기 전에 공격이 방지됩니다.