O que é um ataque teardrop?

Em um ataque teardrop de negação de serviço (DoS), um cliente envia um pacote de informações malformado para uma máquina e explora o erro que ocorre quando o pacote é remontado, resultando em degradação do desempenho do servidor.

Um ataque em forma de lágrima é um tipo de ataque de negação de serviço (DoS) (um ataque que tenta tornar um recurso de computador indisponível inundando uma rede ou servidor com solicitações e dados). O invasor envia pacotes fragmentados para o servidor de destino e, em alguns casos em que há uma vulnerabilidade TCP/IP, o servidor não consegue remontar o pacote, causando sobrecarga.

Muitas organizações ainda dependem de sistemas operacionais mais antigos, obsoletos ou sem patches para executar aplicativos legados dos quais ainda precisam. Essas organizações são vulneráveis a ataques do tipo teardrop que ameaçam derrubar aplicativos de missão crítica.

As implementações de TCP/IP diferem ligeiramente de plataforma para plataforma. Alguns sistemas operacionais — especialmente versões mais antigas do Windows e Linux — contêm um bug de remontagem de fragmentação TCP/IP. Ataques em formato de lágrima são projetados para explorar essa fraqueza. Em um ataque em forma de lágrima, o cliente envia um pacote de informações intencionalmente fragmentado para um dispositivo alvo. Como os pacotes se sobrepõem, ocorre um erro quando o dispositivo tenta remontar o pacote. O ataque aproveita esse erro para causar uma falha fatal no sistema operacional ou no aplicativo que manipula o pacote.

Por padrão, os Serviços de Entrega de Aplicativos BIG-IP da F5 protegem contra ataques teardrop verificando o alinhamento de quadros dos pacotes recebidos e descartando pacotes formatados incorretamente. Os pacotes em formato de lágrima são, portanto, descartados e o ataque é evitado antes que os pacotes possam passar para a rede protegida.