Hva er en fragmentering angrep?

October 30

En fragmentering angrepet er et forsøk på å forstyrre eller nekte tilgang til en datamaskin vert, eller nettverk, ved å sende enheter av data, eller datagrammer, som er bevisst brutt ned i mindre fragmenter. The Internet Protocol Suite - settet av kommunikasjonsprotokoller, eller regler for å sende data over datanettverk, inkludert Internett - bruker fragmentering som en del av sin legitime drift, men fragmentering kan utnyttes på forskjellige måter av angripere.

Ping O 'død

Den såkalte Ping O 'Død fragmentering angrep bruker ping-verktøyet - brukes til å teste tilgjengeligheten av vertene på en Internet Protocol (IP) nettverk - for å skape et datagram som er større enn den maksimalt tillatte størrelse på 65535 bytes. Datagram sendes over nettverket som en serie av små pakker, som da satt sammen på destinasjonen vert, forårsaker den til å krasje.

Teardrop

Den såkalte Teardrop fragmentering angrep utnytter en svakhet i evnen til Internet Protocol å montere fragmenterte datagrammer. Angripere sende store fragmenter, som overlapper med alle, men en enkelt byte, på tvers av nettverket, slik at når målvert forsøker å montere dem den går tom for buffer, eller minne, plass og krasjer. The Teardrop fragmentering angrep er godt kjent for datasikkerhet samfunnet og de fleste operativsystemer kan oppdateres, eller lappet, for å beskytte mot det.

Tiny Fragment

Den såkalte Liten Fragment fragmentering angrep, på den annen side, benytter meget små fragmenter, slik at det første fragment er ikke stor nok til å inneholde alle de datagram hodeinformasjon, og noe av det tvinges inn i den andre fragment. Hvis dette skjer, kan nettverkssikkerhet funksjoner, for eksempel filtre, være ute av stand til å teste den første fragment skikkelig og kan tillate det, og påfølgende fragmenter, for å nå målet vert. Nettverksadministratorer kan beskytte sine nettverk mot denne typen angrep ved å konfigurere en ruter - en enhet som videresender data fra ett til et annet - bare for å godta fragmenter over en viss minstestørrelse.

brannmur Sårbarhet

Selv en integrert samling av sikkerhetstiltak for å hindre uautorisert tilgang til et nettverk, kjent som en brannmur, kan bli svekket av en fragmentering angrep. Hvis en angriper sender nok ufullstendige pakker til brannmuren, kan dens systemressurser forbrukes til et punkt der det ikke kan behandle eventuelle andre legitime tilkoblinger. Brannmuren er låst opp til overføring av fragmenter opphører, det fragmenter tid ut eller systemet krasjer.