Une attaque Teardrop est un type d’attaque par déni de service (DoS) qui exploite une vulnérabilité dans le protocole TCP/IP.
L’attaquant envoie des paquets TCP fragmentés à une machine cible.
Ces paquets sont fragmentés de manière à ce qu’ils se chevauchent lorsqu’ils sont réassemblés par la machine cible.
Cela peut entraîner une défaillance du système ou une perte de données.
Comment se prémunir d’une attaque tear drop ?
- Utiliser un pare-feu qui peut bloquer les paquets fragmentés.
- Mettre à jour le système d’exploitation et les applications avec les dernières mises à jour de sécurité.
- Configurer le système pour rejeter les paquets fragmentés qui sont trop petits ou trop grands.
- Surveiller le trafic réseau pour détecter les attaques Teardrop.
- Installer des contrôleurs d’applications spécialisés
En anglais : tear drop attack