[DOS/DDOS] Teardrop 공격 (=IP Fragment Packet Flooding)

Teardrop 공격 (=IP Fragment Packet Flooding)

TCP/IP 통신에서 데이터 패킷을 전송할 경우 패킷은 네트워크 전송크기(MTU) 에 맞게 단편화(fragment)가 되고 재조합 된다.

그리고 단편화된 각 패킷들은 IP헤더 내 재조합 순서를 가르키는 fragment offset 값을 가진다. 

이러한 기능을 이용하여 공격자가 단편화된 패킷 조각의 fragment offset 값이 겹치거나 빈 공간이 생기게 만들어 보내면

시스템은 단편화 된 패킷의 재조합(reassemble)이 꼬이고 처리하지 못해 장애가 발생하게 된다.