Снижение производительности и атаки типа "отказ в обслуживании" в драйверах NDIS

Если обработчик прерываний драйвера NDIS анализирует полученные пакеты, реализация обработчика прерываний может привести к снижению производительности и атакам типа "отказ в обслуживании". Например, злоумышленник может нацелить компьютер, отправляя много пакетов, чтобы драйвер мини-порта был занят вычислением контрольной суммы для недопустимых пакетов в обработчике прерываний.

Даже если вы будете осторожны в том, как ваш драйвер обрабатывает полученные пакеты, драйвер будет выполнять операции получения при отправке IRQL. Вместо этого следует разрешить стеку драйверов обрабатывать полученные пакеты. В этом случае стек драйверов может скопировать пакет и работать с ним позже при пассивном IRQL.