Menu

Attacco IP fragmentation

Teardrop attackUSAtaque TeardropESAttaque TeardropFRAttacco IP fragmentationITAtaque TeardropBR
Fai una domanda
Un «Attacco IP fragmentation» è un attacco di rete da saturazione (Denial of Service) che sfrutta il principio di frammentazione del protocollo IP. In effetti, il protocollo IP è previsto per frammentare i pacchetti di grandi dimensioni in differenti pacchetti IP che possiedano ognuno un numero sequenziale e un numero di identificazione comune. Una volta ricevuti i dati, il destinatario riassembla i pacchetti grazie ai valori di spaziatura (in inglese offset) da questi contenuti.

L'attacco da frammentazione più conosciuto è l'attacco Teardrop. Il principio dell'attacco Teardrop consiste nell'inserire in alcuni pacchetti frammentati delle informazioni di spaziatura sbagliate. In questo modo, al momento dell'assemblaggio vi saranno dei vuoti o degli intervalli (overlapping), che possono provocare un'instabilità di sistema. Ad oggi, i sistemi recenti non sono più vulnerabili a questo attacco.

Ulteriori informazioni

RFC 1858 - Security Considerations for IP Fragment Filtering;

RFC 3128 - Protection Against a Variant of the Tiny Fragment Attack.


Foto: © Pixabay.

Ultimo aggiornamento 12 dicembre 2017 alle 15:22 da AntonelloCCM.

Il documento intitolato «» dal sito CCM (https://it.ccm.net/) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.

Teardrop attack
Teardrop attack
Ataque Teardrop
Ataque Teardrop
Attaque Teardrop
Attaque Teardrop
Ataque Teardrop
Ataque Teardrop
Les tops du mois

Scam
Tipologia di pirati