
Un «
Attacco IP fragmentation» è un attacco di
rete da saturazione (
Denial of Service) che sfrutta il principio di frammentazione del
protocollo IP. In effetti, il
protocollo IP è previsto per frammentare i pacchetti di grandi dimensioni in differenti pacchetti IP che possiedano ognuno un numero sequenziale e un numero di identificazione comune. Una volta ricevuti i dati, il destinatario riassembla i pacchetti grazie ai valori di spaziatura (in inglese
offset) da questi contenuti.
L'attacco da frammentazione più conosciuto è l'attacco
Teardrop. Il principio dell'attacco
Teardrop consiste nell'inserire in alcuni pacchetti frammentati delle informazioni di spaziatura sbagliate. In questo modo, al momento dell'assemblaggio vi saranno dei vuoti o degli intervalli (
overlapping), che possono provocare un'instabilità di sistema. Ad oggi, i sistemi recenti non sono più vulnerabili a questo attacco.
Ulteriori informazioni
RFC 1858 - Security Considerations for IP Fragment Filtering;
RFC 3128 - Protection Against a Variant of the Tiny Fragment Attack.
Foto: © Pixabay.