NDIS 驱动程序中的性能下降和拒绝服务攻击

如果 NDIS 驱动程序中断处理程序分析收到的数据包，则中断处理程序实现可能会导致性能下降和拒绝服务攻击。 例如，恶意用户可以通过发送多个数据包来针对计算机，使微型端口驱动程序忙于计算中断处理程序中错误数据包的校验和。

即使驱动程序处理接收的数据包的方式很谨慎，驱动程序也会在调度 IRQL 时执行接收操作。 相反，应让驱动程序堆栈处理收到的数据包。 在这种情况下，过度覆盖的驱动程序堆栈可能会复制数据包，并在稍后在被动 IRQL 上对其进行操作。