Čo je Fragmentácia útok ?

Fragmentácia útok je pokusom narušiť , alebo zamietnuť prístup k počítaču hostiteľa , alebo siete , ktoré vysiela jednotky dát , alebo datagramy , ktoré sú zámerne členenie na menšie fragmenty . Internet Protocol Suite - sada komunikačných protokolov , alebo pravidiel pre posielanie dát cez počítačové siete , vrátane Internet - používa fragmentácii ako súčasť svojho legitímneho prevádzky , ale fragmentácia môže byť využitá rôznymi spôsobmi útočníkmi . Ping O ' Death

tzv Ping O ' Death Fragmentácia útok používa ping nástroj - slúži na testovanie dostupnosti počítača v sieti ( IP ) Internet Protocol - vytvoriť datagram , ktorý je väčší ako maximálna povolená veľkosť 65535 bajtov . Datagram je poslaný cez sieť ako série malých paketov , ktoré , keď namontované na cieľového hostiteľa , spôsobí to pád .
Teardrop

tak - tzv Teardrop fragmentácia útok využíva slabosť schopnosti internetového protokolu pre opätovné zloženie fragmentovaných datagramov . Útočníci posielať veľké fragmenty , ktoré sa prekrývajú všetci , ale jedného bajtu , cez sieť , takže ak cieľový hostiteľ pokúsi sa ich znovu zostaviť beží z vyrovnávacej pamäte alebo pamäte , priestor a pády . Slza fragmentácia útok je dobre známe , že počítačové bezpečnosti spoločenstvo a väčšina operačných systémov môže byť aktualizovaná alebo oprava , aby proti nim .
Tiny Fragment

tzv Tiny fragmentácie Fragment útok , na druhej strane , používa veľmi malé fragmenty , tak , že prvý fragment nie je dostatočne veľká , aby obsahovali všetky informácie o datagram záhlavie a niektoré z nich je nútená do druhého fragmentu . Ak sa tak stane , bezpečnostné siete , ako sú filtre , nemusí byť schopný správne otestovať prvý fragment a povoliť ho a následné fragmenty , k dosiahnutiu cieľového hostiteľa . Správcovia siete môžu chrániť svoje siete pred týmto typom útoku konfigurácie routeru - zariadenie , ktoré odovzdáva dáta z jedného do druhého - iba prijať fragmenty nad určitú minimálnu veľkosť zraniteľnosti
Firewall < . br >

aj integrovaná zbierka bezpečnostných opatrení , ktorých cieľom je zabrániť neoprávnenému prístupu k sieti , známy ako brána firewall , môže byť ohrozená fragmentácie útoku . Ak útočník odošle dosť neúplné pakety na firewall , môže byť jeho systémové prostriedky spotrebované na mieste , kde nemôže spracovať žiadne ďalšie legitímne pripojenie . Firewall zostane zamknutý , kým sa prenos fragmentov neustane , v dobe fragmenty z alebo zrútenie systému .

• Predchádzajúca strana: Tipy na silné webových prítomnosťou 
• Ďalšia strana: Tipy na efektívne Tagging