Ataque de fragmentação IP
O que é Ataque de fragmentação IP?
Ataque de fragmentação IPFamília de ataques que abusa da fragmentação IP — fragmentos sobrepostos, demasiado pequenos ou grandes — para travar hosts, contornar IDS/IPS ou causar negação de serviço.
Os ataques de fragmentação IP exploram a forma como a stack de rede reassembla pacotes maiores que o MTU. Variantes: Teardrop (fragmentos sobrepostos que fazem crashar código de reassembly defeituoso), Tiny Fragment (cabeçalho L4 dividido por vários fragmentos para evitar filtros), Bonk e Jolt (fragmentos sobredimensionados ou com offset zero) e ataques de fragmentação IPv6 sobre cabeçalhos de extensão. Hoje o objetivo costuma ser evasão de IDS/IPS — dividir o payload para que as assinaturas não o vejam integral — ou DoS por amplificação via caches de fragmentos. Defesas: SO atualizado, descartar fragmentos não iniciais no perímetro quando possível, normalizar tráfego com IPS que reassembla e desativar fragmentação IPv6 se não necessária.
● Exemplos
- 01
Ataque Teardrop clássico com fragmentos sobrepostos que travava Windows antigos.
- 02
Evasão tiny fragment dividindo um SYN TCP com opções maliciosas em dois fragmentos para contornar uma ACL simples.
● Perguntas frequentes
O que é Ataque de fragmentação IP?
Família de ataques que abusa da fragmentação IP — fragmentos sobrepostos, demasiado pequenos ou grandes — para travar hosts, contornar IDS/IPS ou causar negação de serviço. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque de fragmentação IP?
Família de ataques que abusa da fragmentação IP — fragmentos sobrepostos, demasiado pequenos ou grandes — para travar hosts, contornar IDS/IPS ou causar negação de serviço.
Como se defender contra Ataque de fragmentação IP?
As defesas contra Ataque de fragmentação IP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de fragmentação IP?
Nomes alternativos comuns: Ataque Teardrop, Ataque tiny fragment, Evasão por fragmentação.