Attaque de fragmentation IP.

Famille d'attaques exploitant la fragmentation IP — fragments superposés, trop petits ou trop gros — pour faire crasher des hôtes, contourner un IDS/IPS ou provoquer un déni de service. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Famille d'attaques exploitant la fragmentation IP — fragments superposés, trop petits ou trop gros — pour faire crasher des hôtes, contourner un IDS/IPS ou provoquer un déni de service.

Les attaques de fragmentation IP détournent la manière dont la pile réseau réassemble les paquets dépassant le MTU. Variantes : Teardrop (fragments superposés qui plantent un code de réassemblage défectueux), Tiny Fragment (entête L4 répartie sur plusieurs fragments pour passer les filtres), Bonk et Jolt (fragments surdimensionnés ou à offset zéro), et attaques de fragmentation IPv6 sur les en-têtes d'extension. L'objectif moderne est souvent l'évasion d'IDS/IPS — découper une charge malveillante pour qu'elle ne soit jamais analysée en entier — ou un DoS par amplification via les caches de fragments. Défenses : maintenir les OS à jour, jeter les fragments non initiaux en bordure quand possible, normaliser le trafic via un IPS réassembleur, et désactiver la fragmentation IPv6 si non utilisée.

Les défenses contre Attaque de fragmentation IP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Attaque Teardrop, Attaque tiny fragment, Évasion par fragmentation.