Een fragmentatie aanval is een poging om te verstoren , of te ontkennen , de toegang tot een computer host of netwerk , door het verzenden van data-eenheden , of datagrammen , die bewust worden afgebroken in kleinere fragmenten . Het Internet Protocol Suite - de set van communicatieprotocollen , of regels , voor het verzenden van gegevens via computernetwerken , waaronder het Internet - maakt gebruik van fragmentatie , als onderdeel van haar legitieme operatie, maar fragmentatie kan op verschillende manieren door aanvallers worden benut . Ping O 'Death
De zogenaamde Ping O ' Death fragmentatie aanval gebruikt het ping-hulpprogramma - gebruikt om de beschikbaarheid van hosts te controleren op een Internet Protocol ( IP ) -netwerk - een datagram maken die groter is dan de maximaal toegestane grootte 65.535 bytes . Het verkeer is over het netwerk verzonden als een reeks van kleine pakketjes , die, wanneer bij de ontvanger weer gastheer , laten crashen .
Teardrop
De zo - riep Teardrop fragmentatie aanval exploiteert een zwakte in het vermogen van het Internet Protocol tot gefragmenteerde datagrammen monteren . Aanvallers sturen grote fragmenten , die overlappen met alle, maar een enkele byte , over het netwerk , zodat wanneer de bestemming gastheer probeert om ze weer in elkaar zetten het loopt uit de buffer , of geheugen , ruimte en crashes . De Teardrop fragmentatie aanval is goed bekend bij de computer security community en de meeste besturingssystemen kunnen worden bijgewerkt , of gepatchte , om te waken tegen het.
Tiny Fragment
de zogenaamde klein fragment fragmentatie aanval , daarentegen , maakt gebruik van zeer kleine fragmenten , zodat het eerste fragment is niet groot genoeg om alle datagram kopinformatie en een deel ervan wordt gedwongen in de tweede fragment het bevatten . Als dit gebeurt , kan het netwerk beveiligingsfuncties , zoals filters , niet in staat om het eerste fragment goed te testen en kan toestaan , en de daarop volgende fragmenten , naar de bestemming host te bereiken . Netwerkbeheerders kunnen hun netwerken te beschermen tegen dit soort aanvallen door het configureren van een router - een apparaat dat stuurt de gegevens van de ene naar de andere - . Alleen fragmenten boven een bepaalde minimale omvang accepteren
Kwetsbaarheid Firewall < br >
Zelfs een geïntegreerde verzameling van veiligheidsmaatregelen ontworpen om ongeoorloofde toegang tot een netwerk , die bekend staat als een firewall te voorkomen , kan worden aangetast door een fragmentatie aanval . Als een aanvaller stuurt genoeg onvolledige pakketten naar de firewall , kan de systeembronnen worden verbruikt om het punt waar het andere legitieme verbindingen niet kan verwerken . De firewall blijft opgesloten totdat de verzending van fragmenten ophoudt , de fragmenten time-out of het systeem vastloopt .
|
