Ein « Fragmentation-Angriff » (auf Englisch fragment attack) ist ein Netzwerkangriff durch Flooding (Denial of Service) der das Fragmentationsprinzip des IP Protokollsausnutzt.
Das IP-Protokoll sieht es nämlich vor, große Pakete in kleinere IP Pakete zu fragmentieren, die alle eine Folgenummer und eine gemeinsame Identifikationsnummer besitzen. Nach dem Datenempfang, fügt der Empfänger die Pakete wieder zusammen, dies erfolgt über den Versatzwert (auf Englisch offset) den sie enthalten.
Der bekannteste Fragmentation-Angriff ist der TeardropAngriff. Das Prinzip des Teardrop Angriffs besteht darin, in fragmentierte Pakete falsche Versatzinformationen einzuschleusen. So entstehen beim Zusammensetzen Lücken oder Überlappungen (overlapping), die zur Instabilität des Systems führen können.
Moderne Systeme sind heutzutage für diese Art von Angriff nicht mehr anfälllig.
