tear :撕裂，拉掉，挣开

flag MF ：表示MF flag last fragment分片重组 remainder 余数

offset 出发，排列

NORMAL：正常的，标准的

攻击介绍：

Teardrop攻击是指攻击者截取IP数据包后，把偏移字段设置成不正确的值，接收端在收到这些分拆的数据包后，就不能按数据包中的偏移字段值正确组合出被拆分的数据包，这样，接收端会不停的尝试，以至操作系统因资源耗尽而崩溃。

处理方法：

缓存分片信息，每一个源地址、目的地址、分片ID相同的为一组，最大支持缓存10000组分片信息。在分片缓存的组数达到最大时，如果后续分片报文要求建立新组，则直接丢弃。

配置：

firewall defend teardrop enable