Et fragmentering angreb er et forsøg på at forstyrre, eller nægte , adgang til en computer host eller netværk , ved at sende enheder af data eller datagrammer , som er bevidst opdelt i mindre fragmenter . Internet Protocol Suite - det sæt af kommunikationsprotokoller, eller regler , til at sende data via computernetværk , herunder internettet - bruger fragmentering som en del af dens legitime operation, men fragmentering kan udnyttes på forskellige måder af angribere . Ping O ' Døden
såkaldte Ping O' død fragmentering angreb bruger ping nytte - anvendes til at teste tilgængeligheden af værter på en Internet Protocol ( IP) netværk - for at oprette en datagram der er større end den maksimalt tilladte størrelse på 65.535 bytes . Datagrammet sendes over netværket som en serie af små pakker , som, når samles igen på destinationen vært, få det til at gå ned.
Teardrop
såkaldte kaldet Teardrop fragmentering angreb udnytter en svaghed i evnen af Internet Protocol at samle fragmenterede datagrammer . Angribere sende store fragmenter, der overlapper med alle, men en enkelt byte , på tværs af netværket , så når den destination host forsøger at samle dem, det løber tør for buffer , eller hukommelse , plads og går ned. Den Teardrop fragmentering angreb er kendt for edb-sikkerhed samfund og de fleste operativsystemer kan opdateres eller lappet , at sikre sig mod det.
Tiny Fragment
< p > den såkaldte Tiny fragment fragmentering angreb , på den anden side, bruger meget små fragmenter , således at den første fragmentet ikke er stor nok til at indeholde alle datagrammet header information og nogle af dem er tvunget ind i den anden fragmentet . Hvis dette sker, kan netsikkerhed funktioner, såsom filtre, være i stand til at teste den første fragment ordentligt og kan tillade det, og efterfølgende fragmenter , at nå destinationen vært. Netværksadministratorer kan beskytte deres netværk mod denne type angreb ved at konfigurere en router - en enhed, der videresender data fra den ene til den anden - . Kun at acceptere brudstykker over en vis minimumsstørrelse
Firewall Sårbarhed < br >
Selv en integreret samling af sikkerhedsforanstaltninger designet til at forhindre uautoriseret adgang til et netværk, også kendt som en firewall , kan kompromitteres af en fragmentering angreb. Hvis en hacker sender nok ufuldstændige pakker til firewall , kan dens systemressourcerne skal spises til det punkt, hvor det ikke kan behandle andre legitime forbindelser. Den firewall forbliver låst indtil transmissionen af fragmenter ophører , fragmenterne tiden ud, eller systemet går ned .