Атака на IP-фрагментацию
Что такое Атака на IP-фрагментацию?
Атака на IP-фрагментациюСемейство сетевых атак, использующих фрагментацию IP — перекрывающиеся, слишком маленькие или слишком большие фрагменты — для сбоя хостов, обхода IDS/IPS или отказа в обслуживании.
Атаки на IP-фрагментацию используют поведение стека при сборке пакетов, превышающих MTU. Варианты: Teardrop (перекрывающиеся фрагменты, ломающие ошибочный код сборки), Tiny Fragment (заголовки L4, разбитые между фрагментами для обхода фильтров), Bonk и Jolt (фрагменты со слишком большим размером или нулевым смещением), а также атаки на IPv6-фрагментацию через extension-заголовки. Современная цель чаще всего — обход IDS/IPS (разбить вредоносный пейлоад так, чтобы сигнатуры не увидели его целиком) или усиленный DoS через кеши фрагментов. Защита: своевременные патчи ОС, отбрасывание нестартовых фрагментов на периметре, нормализация трафика реассемблирующим IPS, отключение IPv6-фрагментации, где она не нужна.
● Примеры
- 01
Классический Teardrop с перекрывающимися IP-фрагментами, обрушивавший старые Windows-хосты.
- 02
Tiny-fragment обход, делящий TCP-SYN с вредоносными опциями на два фрагмента для обхода простого ACL.
● Частые вопросы
Что такое Атака на IP-фрагментацию?
Семейство сетевых атак, использующих фрагментацию IP — перекрывающиеся, слишком маленькие или слишком большие фрагменты — для сбоя хостов, обхода IDS/IPS или отказа в обслуживании. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака на IP-фрагментацию?
Семейство сетевых атак, использующих фрагментацию IP — перекрывающиеся, слишком маленькие или слишком большие фрагменты — для сбоя хостов, обхода IDS/IPS или отказа в обслуживании.
Как защититься от Атака на IP-фрагментацию?
Защита от Атака на IP-фрагментацию обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака на IP-фрагментацию?
Распространённые альтернативные названия: Атака Teardrop, Атака tiny fragment, Обход через фрагментацию.