Ataque de fragmentación de IP
Los ataques de fragmentación de IP son un tipo de ataque a la seguridad informática basado en cómo el Protocolo de Internet (IP) requiere que los datos se transmitan y procesen. Específicamente, invoca la fragmentación de IP , un proceso utilizado para dividir mensajes (la unidad de datos de servicio (SDU), generalmente un paquete ) de una capa de una red en múltiples cargas útiles más pequeñas que pueden caber dentro de la unidad de datos de protocolo (PDU) de la capa inferior. Cada enlace de red tiene un tamaño máximo de mensajes que se pueden transmitir, denominado unidad máxima de transmisión.(UTM). Si la SDU más los metadatos agregados en la capa de enlace exceden la MTU, la SDU debe fragmentarse. Los ataques de fragmentación de IP aprovechan este proceso como vector de ataque .
Parte de la suite TCP/IP es el Protocolo de Internet (IP) que reside en la capa de Internet de este modelo. IP es responsable de la transmisión de paquetes entre los puntos finales de la red. IP incluye algunas características que brindan medidas básicas de tolerancia a fallas (tiempo de vida, suma de verificación), priorización de tráfico (tipo de servicio) y soporte para la fragmentación de paquetes más grandes en múltiples paquetes más pequeños (campo ID, desplazamiento de fragmento). El soporte para la fragmentación de paquetes más grandes proporciona un protocolo que permite a los enrutadores fragmentar un paquete en paquetes más pequeños cuando el paquete original es demasiado grande para las tramas de enlace de datos compatibles. Los exploits de fragmentación de IP (ataques) utilizan el protocolo de fragmentación dentro de IP como vector de ataque.
Según [Kurose 2013], en un tipo de ataque de fragmentación de IP "el atacante envía un flujo de pequeños fragmentos al host de destino, ninguno de los cuales tiene un desplazamiento de cero. El objetivo puede colapsar cuando intenta reconstruir datagramas a partir de la paquetes degenerados". [1] Otro ataque implica el envío de fragmentos superpuestos con compensaciones no alineadas, lo que puede hacer que los sistemas operativos sean vulnerables sin saber qué hacer, lo que provoca que algunos se bloqueen. [1]
Los paquetes IP se encapsulan en tramas de enlace de datos y, por lo tanto, la MTU del enlace afecta a los paquetes IP más grandes y los obliga a dividirse en partes iguales o más pequeñas que el tamaño de la MTU.
Se utilizan tres campos en el encabezado IP para implementar la fragmentación y el reensamblaje. Los campos "Identificación", "Banderas" y "Desplazamiento de fragmento".
Fragment Offset especifica la posición del fragmento dentro del paquete original, medida en unidades de 8 bytes.
