Attaque Teardrop

Comment Ça Marche - Articles - Attaques - Attaque par fragmentation

Accueil

Forums

Astuces

Guide d'achat

Livres Comment ça marche?

Présentation des trois premiers ouvrages de la collection CommentCaMarche.net

Les pirates

Attaques cryptographiques

Dénis de service

Attaque par réflexion

Attaque Ping de la mort

Attaque par fragmentation

Attaque Land

Attaque SYN

Techniques

Usurpation d'adresse IP

Vol de session (hijacking)

ARP poisoning

Ecoute réseau

Balayage de ports

Débordement de tampon

Spam

Mail-bombing

Vulnérabilités du web

Attaques web

Falsification de la saisie

Arnaques

Version 2.0.6

Attaque par fragmentation

Une « attaque par fragmentation » (en anglais fragment attack) est une attaque réseau par saturation (déni de service) exploitant le principe de fragmentation du protocole IP.

En effet, le protocole IP est prévu pour fragmenter les paquets de taille importante en plusieurs paquets IP possédant chacun un numéro de séquence et un numéro d'identification commun. A réception des données, le destinataire réassemble les paquets grâce aux valeurs de décalage (en anglais offset) qu'ils contiennent.

L'attaque par fragmentation la plus célèbre est l'attaque Teardrop. Le principe de l'attaque Teardrop consiste à insérer dans des paquets fragmentés des informations de décalage erronées. Ainsi, lors du réassemblage il existe des vides ou des recoupements (overlapping), pouvant provoquer une instabilité du système.

A ce jour, les systèmes récents ne sont plus vulnérables à cette attaque.

Plus d'information

Ce document intitulé « Attaques - Attaque par fragmentation » issu de Comment Ça Marche est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.