NDIS 驱动程序中的性能下降和拒绝服务攻击

如果 NDIS 驱动程序中断处理程序分析收到的数据包,则中断处理程序实现可能会导致性能下降和拒绝服务攻击。 例如,恶意用户可以通过发送多个数据包来将计算机作为目标,以便微型端口驱动程序正忙于计算中断处理程序中错误数据包的校验和。

即使你对驱动程序如何处理收到的数据包非常小心,驱动程序也会在调度 IRQL 时执行接收操作。 相反,应让驱动程序堆栈处理收到的数据包。 在这种情况下,过度驱动程序堆栈可能会复制数据包,并稍后在被动 IRQL 上对数据包进行操作。