泪滴

   

   （teardrop）

泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。
　　
防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。