Un fragmentation attack è un tentativo di interrompere, o negare, accedere a un computer host o rete, trasmettendo unità di dati, o datagrammi, che sono volutamente scomposte in frammenti più piccoli. La Suite di protocolli Internet - l'insieme di protocolli di comunicazione, o regole, per l'invio di dati su reti di computer, compreso Internet..--utilizza frammentazione come parte del suo funzionamento legittimo, ma frammentazione può essere sfruttato in vari modi da attaccanti.
Ping o ' morte
Il cosiddetto attacco di frammentazione di morte di o ' Ping utilizza l'utilità ping - utilizzato per verificare la disponibilità degli host su una rete Internet Protocol (IP)-- per creare un datagramma che supera la dimensione massima consentita di 65.535 byte. Il datagramma viene inviato attraverso la rete come una serie di pacchetti di piccole dimensioni, che, quando rimontato sull'host di destinazione, causano il blocco.
A goccia
Il cosiddetto attacco di frammentazione Teardrop sfrutta una debolezza nella capacità del protocollo Internet di rimontare datagrammi frammentati. Gli attaccanti inviare grandi frammenti, che si sovrappongono da tutti, ma un singolo byte, attraverso la rete, in modo che quando l'host di destinazione tenta di rimontarli si esaurisce lo spazio di buffer, o memoria e si blocca. L'attacco di frammentazione Teardrop è ben noto alla comunità di sicurezza di computer e la maggior parte dei sistemi operativi può essere aggiornati, o patch, per proteggersi contro di esso.
Piccolo frammento
Il cosiddetto attacco di frammentazione di piccolo frammento, d'altra parte, utilizza frammenti molto piccoli, in modo che il primo frammento non è sufficientemente grande da contenere tutte le informazioni di intestazione del datagramma e alcuni di essi è costretto nel secondo frammento. Se questo accade, funzionalità di sicurezza di rete, quali filtri, potrebbe essere Impossibile testare il primo frammento correttamente e può permettere e frammenti successivi, per raggiungere l'host di destinazione. Gli amministratori di rete possono proteggere le proprie reti da questo tipo di attacco mediante la configurazione di un router..--un dispositivo che inoltra i dati da uno a altro..--solo di accettare frammenti sopra un determinato formato minimo.
Vulnerabilità di firewall
Anche un insieme integrato di misure di sicurezza atte a prevenire accessi non autorizzati a una rete, conosciuta come un firewall, può essere compromessa da un attacco di frammentazione. Se un utente malintenzionato invia abbastanza pacchetti incompleti al firewall, le risorse di sistema possono essere consumate fino al punto in cui non può elaborare qualsiasi altra connessione legittima. Il firewall rimane bloccato fino alla trasmissione di frammenti cessa, il time out di frammenti o arresti anomali del sistema.