Leistungseinbußen und Denial-of-Service-Angriffe in NDIS-Treibern

Wenn ein Interrupthandler des NDIS-Treibers empfangene Pakete analysiert, kann die Implementierung des Interrupthandlers zu Leistungseinbußen und Denial-of-Service-Angriffen führen. Beispielsweise kann ein böswilliger Benutzer den Computer als Ziel verwenden, indem er viele Pakete sendet, sodass der Miniporttreiber damit beschäftigt ist, die Prüfsumme für fehlerhafte Pakete im Interrupthandler zu berechnen.

Selbst wenn Sie vorsichtig sind, wie Ihr Treiber empfangene Pakete behandelt, führt der Treiber Empfangsvorgänge beim IrQL-Dispatch durch. Stattdessen sollten Sie den Treiberstapel die empfangenen Pakete verarbeiten lassen. In diesem Fall kann der überlastete Treiberstapel das Paket kopieren und später bei passivem IRQL verwenden.