广州服务器托管租用机房提供商-租机房

    关于我们
    网站首页 > 网站动态 > 网站资讯

    什么是Ip-fragment攻击

    IP报文中,与报文分片有关的几个字段是:DF(Don’t Fragmentate)位、MF 位,Fragment Offset、Length。DF和MF就是前面提到3位标识位中的第二和第三位,Fragment Offset就是“13位分片偏移”字段,Length就是“16位报文总长度”字段。如果上述字段的值出现矛盾,而设备处理不当,会对设备造成一定的影响,甚至瘫痪。Ip-fragment就是故意制造这种存在字段上相互矛盾的报文进行攻击的。


    例如:

    a). DF位被置位(标明报文未分片),而MF位同时被置位或 Fragment Offset 不为0(表示是分片报文);

    b). DF 位为0(标明是分片报文),而Fragment Offset + Length > 65535(未分片) ;

    这些都有可能引起系统的崩溃,防御方法同Teardrop一样,都是对报文进行检查,丢弃非法报文。



    租机房:www.zujifang.com  专做高防服务器的平台!

    租机房目前推出了:美国服务器香港服务器韩国服务器新加坡服务器

    需要更好的防ddos攻击/防cc攻击/防dns攻击等定制网络安全服务请咨询客服!

    内容有部分是原创文章,如转载请注明出处!互联网上转载内容如有侵权请及时联系我们删除!

    Powered by 租机房 5.3.19 ©2008-2018 www.zujifang.com