Attocco IP fragmentation

Novembre 2016
Un «Attacco IP fragmentation» è un attacco di rete da saturazione (Denial of Service) che sfrutta il principio di frammentazione del protocollo IP. In effetti, il protocollo IP è previsto per frammentare i pacchetti di grandi dimensioni in differenti pacchetti IP che possiedano ognuno un numero sequenziale e un numero di identificazione comune.

Una volta ricevuti i dati, il destinatario riassembla i pacchetti grazie ai valori di spaziatura (in inglese offset) da questi contenuti. L'attacco da frammentazione più conosciuto è l'attacco Teardrop. Il principio dell'attacco Teardrop consiste nell'inserire in alcuni pacchetti frammentati delle informazioni di spaziatura sbagliate. In questo modo, al momento dell'assemblaggio vi saranno dei vuoti o degli intervalli (overlapping), che possono provocare un'instabilità di sistema. Ad oggi, i sistemi recenti non sono più vulnerabili a questo attacco.

Ulteriori informazioni

RFC 1858 - Security Considerations for IP Fragment Filtering;

RFC 3128 - Protection Against a Variant of the Tiny Fragment Attack.

Potrebbe anche interessarti :

Teardrop attack
Teardrop attack
Ataque Teardrop
Ataque Teardrop
Teardrop Angriff
Teardrop Angriff
Attaque Teardrop
Attaque Teardrop
Ataque Teardrop
Ataque Teardrop
Il documento intitolato « Attocco IP fragmentation » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.