| Een enkele pakketaanval is een soort Denial-of-Service (DoS)-aanval waarbij een enkel, zorgvuldig vervaardigd pakket voldoende is om een dienst of applicatie te laten crashen. In tegenstelling tot traditionele DoS-aanvallen waarbij een doelwit wordt overspoeld met veel pakketten, ligt de kracht van een enkele pakketaanval in het misbruiken van kwetsbaarheden in de software of hardware van het doelwit. Dit betekent dat het doel niet overweldigd hoeft te worden door volume; een enkel, nauwkeurig gevormd pakket kan ervoor zorgen dat het systeem niet goed functioneert.
Deze aanvallen maken meestal gebruik van kwetsbaarheden in de manier waarop het doelwit omgaat met specifieke pakketheaders, protocollen of datastructuren. Een aanval kan bijvoorbeeld misbruik maken van een kwetsbaarheid voor bufferoverloop door een pakket te verzenden met een lading die groter is dan de buffer die is toegewezen om het te verwerken, waardoor een crash ontstaat. Een ander voorbeeld kan het maken van een pakket zijn met verkeerd opgemaakte headers die onverwacht gedrag veroorzaken, wat kan leiden tot een systeembevriezing of een segmentatiefout.
Omdat er slechts één pakket nodig is, zijn aanvallen met één pakket bijzonder moeilijk te detecteren en te beperken met behulp van traditionele methoden die afhankelijk zijn van het identificeren van grote pakketvolumes. Ze vereisen vaak geavanceerde beveiligingsmaatregelen en zorgvuldige softwareontwikkeling om ze te voorkomen. Ze zijn ook minder gevoelig voor snelheidsbeperkende technieken die worden gebruikt tegen volumetrische aanvallen. |
