¿Qué es un ataque de fragmentación detectado por mi antivirus?

La fragmentación se produce cuando un paquete de datos, o un grupo de información digital, se divide en piezas más pequeñas para permitir la transmisión a través de una red. Esta fragmentación puede permitir a los atacantes para obtener acceso a datos de la red. Un programa antivirus puede detectar este tipo de ataques.

Definición

Los programas antivirus son programas informáticos utilizados para detectar y eliminar el malware, o software malicioso, así como los virus informáticos y otros sistemas o programas que potencialmente pueden dañar un sistema informático. Protocolo de Internet (IP) la fragmentación implica el proceso de ruptura de datagramas, o unidades de datos, transmitidos a través de una red en partes más pequeñas, o fragmentos. Cuando un fragmentos de datagrama, se crea solapamientos fragmento, lagunas y otras cuestiones que pueden ser explotadas por un atacante.

Ataque de lágrima

superposición Fragmento se produce cuando dos fragmentos en el mismo datagrama se solapan entre sí. Algunos sistemas operativos experimentan un comportamiento errático debido a la superposición de fragmentos. Un atacante puede explotar esta debilidad del sistema y usar la superposición de campos de compensación para derribar el servidor en una estrategia conocida como el ataque de gota.

El Ataque Sin nombre

En el ataque sin nombre, el atacante explota las lagunas en los fragmentos contenidos en un datagrama. En estas circunstancias, el sistema operativo puede utilizar valores de desplazamiento para compensar partes omitidas en los fragmentos. Los atacantes pueden manipular estos valores de desplazamiento para romper la seguridad de la red.