Fragmentation Attack
Fragmentation Attack är när en angripare skickar en stor dataström som bryts upp i mindre bitar, kallade fragment. Dessa fragment skickas sedan till en mottagare, som sedan sätter ihop dem igen för att skapa den ursprungliga datamängden. Problemet uppstår när angriparen skickar fragment som är antingen för små eller för stora för att sättas ihop korrekt av mottagaren. Detta leder till att mottagaren blir överbelastad och inte längre kan fungera normalt.
Ett exempel på hur detta kan utnyttjas är genom att skicka fragmenterad data till en server. Detta kan göra det svårt för servern att bearbeta de inkommande fragmenten och orsaka problem för användare som försöker ansluta till servern. Att skydda mot Fragmentation Attack kan kräva att man konfigurerar enheten för att filtrera ut datafragment som är för små eller för stora för att hanteras av mottagaren. Det kan även innebära att man inför skydd mot så kallade “maskerade fragment”, som är fragment som har blivit modifierade för att undvika filtrering.