¿Qué es un ataque de fragmentación?

Un ataque de fragmentación es un intento de interrumpir o negar el acceso a una gran cantidad de cómputo o red, por unidades de datos o datagramas, que se rompen deliberadamente en fragmentos más pequeños transmitir. La familia de protocolos de internet - el conjunto de protocolos de comunicación, o reglas, para el envío de datos a través de redes informáticas, incluida Internet - utiliza la fragmentación como parte de su operación legítima, pero la fragmentación puede ser explotado de diversas maneras por los atacantes.

La muerte de ping O '

El llamado ataque de fragmentación muerte Ping O 'utiliza la utilidad ping - se utiliza para probar la disponibilidad de ordenadores en una red de Protocolo Internet (IP) - para crear un datagrama que es mayor que el tamaño máximo permitido de 65.535 bytes. El datagrama se envía a través de la red como una serie de pequeños paquetes, que, cuando se vuelve a montar en el host de destino, hacer que se caiga.

Lágrima

El llamado ataque de fragmentación de la lágrima se aprovecha de una debilidad en la capacidad del protocolo de Internet para volver a montar los datagramas fragmentados. Los atacantes envían fragmentos grandes, que se superponen por todos, pero un solo byte, a través de la red, de modo que cuando el host de destino intenta volver a unirlos se queda sin memoria intermedia, o la memoria, el espacio y los accidentes. El ataque de la lágrima de la fragmentación es bien conocido por la comunidad de seguridad informática y la mayoría de los sistemas operativos puede ser actualizado o parcheado, para protegerse de él.

Fragmento pequeña

El llamado ataque de fragmentación fragmento minúsculo, por el contrario, utiliza fragmentos muy pequeños, por lo que el primer fragmento no es lo suficientemente grande como para contener toda la información del encabezado del datagrama y parte de ella es forzado en el segundo fragmento. Si esto ocurre, las funciones de seguridad de red, tales como filtros, pueden ser incapaces de probar el primer fragmento correctamente y pueden permitirlo, y los fragmentos posteriores, para alcanzar el host de destino. Los administradores de red pueden proteger sus redes frente a este tipo de ataque mediante la configuración de un router - un dispositivo que envía los datos de uno a otro - sólo para aceptar fragmentos de un cierto tamaño mínimo.

La vulnerabilidad cortafuegos

Incluso una colección integrada de medidas de seguridad diseñadas para evitar el acceso no autorizado a una red, conocido como un servidor de seguridad, puede verse comprometida por un ataque de fragmentación. Si un atacante envía suficientes paquetes incompletas para el servidor de seguridad, sus recursos del sistema se pueden consumir hasta el punto en que no puede procesar ninguna otra conexión legítimas. El servidor de seguridad permanece bloqueada hasta que la transmisión de fragmentos cesa, el tiempo de fragmentos hacia fuera o los fallos del sistema.