Attacco IP fragmentation

Maggio 2017
Un «Attacco IP fragmentation» è un attacco di rete da saturazione (Denial of Service) che sfrutta il principio di frammentazione del protocollo IP. In effetti, il protocollo IP è previsto per frammentare i pacchetti di grandi dimensioni in differenti pacchetti IP che possiedano ognuno un numero sequenziale e un numero di identificazione comune.

Una volta ricevuti i dati, il destinatario riassembla i pacchetti grazie ai valori di spaziatura (in inglese offset) da questi contenuti. L'attacco da frammentazione più conosciuto è l'attacco Teardrop. Il principio dell'attacco Teardrop consiste nell'inserire in alcuni pacchetti frammentati delle informazioni di spaziatura sbagliate. In questo modo, al momento dell'assemblaggio vi saranno dei vuoti o degli intervalli (overlapping), che possono provocare un'instabilità di sistema. Ad oggi, i sistemi recenti non sono più vulnerabili a questo attacco.

Ulteriori informazioni

RFC 1858 - Security Considerations for IP Fragment Filtering;

RFC 3128 - Protection Against a Variant of the Tiny Fragment Attack.

Potrebbe anche interessarti


Teardrop attack
Teardrop attack
Ataque Teardrop
Ataque Teardrop
Attaque Teardrop
Attaque Teardrop
Ataque Teardrop
Ataque Teardrop
Ultimo aggiornamento 20 febbraio 2017 alle 16:23 da AntonelloCCM.
Il documento intitolato «Attacco IP fragmentation» dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.