Teardrop Angriff

Fragmentation-Angriff

Ein « Fragmentation-Angriff » (auf Englisch fragment attack) ist ein Netzwerkangriff durch Flooding (Denial of Service) der das Fragmentationsprinzip des IP Protokollsausnutzt.

Das IP-Protokoll sieht es nämlich vor, große Pakete in kleinere IP Pakete zu fragmentieren, die alle eine Folgenummer und eine gemeinsame Identifikationsnummer besitzen. Nach dem Datenempfang, fügt der Empfänger die Pakete wieder zusammen, dies erfolgt über den Versatzwert (auf Englisch offset) den sie enthalten.

Der bekannteste Fragmentation-Angriff ist der TeardropAngriff. Das Prinzip des Teardrop Angriffs besteht darin, in fragmentierte Pakete falsche Versatzinformationen einzuschleusen. So entstehen beim Zusammensetzen Lücken oder Überlappungen (overlapping), die zur Instabilität des Systems führen können.

Moderne Systeme sind heutzutage für diese Art von Angriff nicht mehr anfälllig.

Weitere Informationen

Letzte Änderung am Mittwoch April 1, 2009 02:16:21 von Jeff
Das Dokument mit dem Titel « Teardrop Angriff » aus Kioskea.net (de.kioskea.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.kioskea.net) des Dokuments hinweisen.
Ping of death
Land