1. 　IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。

防范措施：

最新的TCP/IP协议会将这些片段丢弃.

本文转自游来游去岛博客51CTO博客，原文链接http://blog.51cto.com/ylyqd/2217如需转载请自行联系原作者

wingking84