Menu

Attacco IP fragmentation


Un «Attacco IP fragmentation» è un attacco di rete da saturazione (Denial of Service) che sfrutta il principio di frammentazione del protocollo IP. In effetti, il protocollo IP è previsto per frammentare i pacchetti di grandi dimensioni in differenti pacchetti IP che possiedano ognuno un numero sequenziale e un numero di identificazione comune. Una volta ricevuti i dati, il destinatario riassembla i pacchetti grazie ai valori di spaziatura (in inglese offset) da questi contenuti.

L'attacco da frammentazione più conosciuto è l'attacco Teardrop. Il principio dell'attacco Teardrop consiste nell'inserire in alcuni pacchetti frammentati delle informazioni di spaziatura sbagliate. In questo modo, al momento dell'assemblaggio vi saranno dei vuoti o degli intervalli (overlapping), che possono provocare un'instabilità di sistema. Ad oggi, i sistemi recenti non sono più vulnerabili a questo attacco.

Ulteriori informazioni

RFC 1858 - Security Considerations for IP Fragment Filtering;

RFC 3128 - Protection Against a Variant of the Tiny Fragment Attack.

Foto: © Pixabay.
Fai una domanda
I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net e digital director del Gruppo Figaro. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.

Potrebbe anche interessarti

Ultimo aggiornamento 12 dicembre 2017 alle 15:22 da Antonello Ciccarello.

Il documento intitolato «Attacco IP fragmentation» dal sito CCM (https://it.ccm.net/) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.
Teardrop attack Teardrop attack Ataque Teardrop Ataque Teardrop Attaque Teardrop Attaque Teardrop Ataque Teardrop Ataque Teardrop