Pirstoumahyökkäys

Wikipedia
Loikkaa: valikkoon, hakuun

Pirstoumahyökkäys (engl. fragmentation attack) on hyökkäys tietoverkkoihin, jotka on suojattu pakettisuodatukseen perustuvaan palomuuritekniikkaan. Hyökkäyksessä käytetään hyväksi IP-pakettien pirstouttamista. Pirstotuista paketeista vain ensimmäinen sisältää täydet otsikkotiedot. Monet reitittimet suodattavat paketteja juuri tämän tiedon perusteella. Koska jälkimmäisissä paketeissa tämä tieto on vähäistä, reitittimet päästävät nämä paketit helposti läpi. Hyökkääjät voivat siis koodata paketit siten, että ne pääsevät tunkeutumaan verkkoon ja pystyvät kokoamaan itsensä uudelleen siellä.