Et Teardrop-angreb er en type Denial-of-Service-angreb (DoS), der bruger fragmenterede datapakker til at oversvømme et offers server eller netværk. Når serveren ikke er i stand til at samle pakkerne, skaber det en overbelastning, og systemet lukker ned som følge deraf.
Teardrop-angreb angriber normalt servere, der har en eksisterende TCP/IP-sårbarhed. I den sidste ende udnytter de, hvordan IP-pakker er fragmenteret og gensamlet for at undgå traditionelle sikkerhedskontroller på en lokal server eller et netværk. Da mange organisationer ikke kører programrettelser eller bruger forældet systemsoftware, er Teardrop-angreb i en god position til at udnytte disse sårbarheder. Som følge heraf er Teardrop-angreb mere almindelige hos lokale myndigheder, hospitaler og mindre banker, især dem, som bruger meget gamle operativsystemer (f.eks. Windows 95 eller ældre).
Denne vejledning beskriver Teardrop-angreb detaljeret, bl.a. hvad det er, hvordan de fungerer, og hvordan man forsvarer sig mod dem eller lignende angreb i fremtiden.
Hvor er Teardrop-angreb kommet fra?
Forestil, at dagen er, som den plejer at være, og du arbejder hjemmefra (eller på kontoret) og passer dit, og så lukker din lokale computer pludselig ned uden varsel. Eller måske bliver dit lokale netværk afbrudt i hele kontorområdet, og du kan ikke få adgang til de lokale data, du skal bruge. Det er det, der sker under Denial-of-Service- og Distributed Denial-of-Service-angreb.
Selvom de irriterende nok er potentielt alvorlige, er DDos-cyberangreb ikke usædvanlige i USA. I september 2017 blev Google (og en stor del af dens digitale infrastruktur) offer for disse angreb i seks måneder, og det nåede en størrelse på 2,54 terabits pr. sekund. GitHub var offer i både 2015 og 2018, og selv AWS oplevede et angreb i 2020, som nåede 2,3 terabits pr. sekund.
For den almindelige bruger kommer DDoS- og DoS-angreb desværre i en række forskellige former. Siden disse angreb først dukkede op, har de udviklet sig betydeligt, ligesom med meget af cybersikkerheds-landskabet over de seneste 20 år. Et af de vanskeligste at fange er formentligt Teardrop-angrebet. Et vellykket Teardrop-angreb, der er opkaldt efter sin trinvise tilgang, kan efterlade din computer (eller det system, den er forbundet til) helt ødelagt eller uden reaktion, hvis du ikke passer på.
Hvordan fungerer et Teardrop-angreb?
Det gennemsnitlige digitale system er bygget til at håndtere en vis mængde data, der kommer ind på samme tid. Derfor bliver data eller netværkstrafik ofte brudt ned i mindre stykker og derefter mærket med et specifikt nummer i noget, der kaldes fragment offset-feltet. De bliver så normalt arrangeret igen i den rigtige rækkefølge, når de kommer, og der ikke er noget angreb.
Men under et Teardrop-angreb indsætter den cyberkriminelle en fejl i fragment offset-feltet, som forstyrrer processen med at genarrangere dem. Som følge heraf samler systemet en stor mængde ødelagte fragmenterede data, som ikke kan samles korrekt igen. Desværre bliver systemet simpelthen overbelastet og går ned uden (tilstrækkelig) advarsel.
Eksempler på Teardrop-angreb
I årenes løb har der været flere bemærkelsesværdige angreb på store systemer, som mange i cybersikkerhedsbranchen måske kender til. Disse omfatter (og er på ingen måde begrænset til):
- Windows NT og 95: først så man Teardrop-angreb med stor indvirkning på Windows 3.1x, NT og 95 i slutningen af 1990'erne, hvilket fik Microsoft til at udgive en programrettelse for at lukke sårbarheden som reaktion på mange tilfælde af systemfejl.
- Hjemmesystemer: disse typer angreb var hyppige på både ældre Windows- og Linux-systemer, især i Windows 95 og Linux-kerner før 2.1.63.
- Android/Rowhammer: et angreb, der ligner et Teardrop-angreb, kendt som RAMpage, truede alle Android-enheder, der blev udgivet mellem 2012 og 2018.
Forebyggelse af Teardrop-angreb
Der er flere forskellige måder, hvorpå man kan forhindre et Teardrop-angreb på sit netværk eller lokalsystem. Nedenstående cybersikkerhedsråd fungerer for en række forskellige digitale trusler og malware, ikke kun Teardrop-angreb.
Opdater dit operativsystem
Først og fremmest anbefaler vi, at du opdaterer al din software og dit operativsystem og sørger for at downloade alle tilgængelige sikkerhedsopdateringer fra de relevante udviklere. Som tidligere forklaret er systemsårbarheder den sædvanlige indgangsvektor for Teardrop-angreb, så dette er en nem måde at beskytte din lokale computer og det bredere netværk på.
Blokering af port
Hvis du ikke er i stand til at opdatere din gamle software eller missionskritiske applikationer, er en af de bedste måder at forhindre Teardrop-angreb på at deaktivere port 139 og 445. På den måde blokerer du for potentielt farlige servermeddelelser i de systemer, der ikke var i stand til at modtage sikkerhedsopdateringerne fra deres leverandører.
Aktivér din firewall
En af de enkleste måder at forhindre et Teardrop-angreb på (og at beskytte din lokale computer generelt) er at sørge for, at du har en velrenommeret og omfattende firewall eller cybersikkerhedsløsning installeret på din computer eller dit netværk. Vi anbefaler at bruge vores særlige sikkerhedssoftware Kaspersky Premium, som giver en ubrydelig firewall, regelmæssige opdateringer samt konsekvent hjælp og support.
Ofte stillede spørgsmål
Hvad er et Teardrop-angreb?
Et Teardrop-angreb er et Denial-of-Service (DoS)-angreb, der oversvømmer en brugers system med fejlbehæftede, fragmenterede datapakker, indtil systemet (eller netværket) bryder sammen og lukker ned. Teardrop DDoS-angreb er normalt rettet mod servere, der har en eksisterende TCP/IP-sårbarhed og ældre software.
Anbefalede artikler og links:
- Hvad er DDoS-angreb?
- Sådan opretter du et sikkert hjemmenetværk
- Sådan forebygger du DDoS-angreb, når du spiller online
- Vælg den rette antivirusløsning
Anbefalede produkter:
