Tiny Fragment Attacke: Unterschied zwischen den Versionen

Die Tiny Fragment Attacke ist eine Methode bei der man die TCP-Packete so klein fragmentiert, dass die Header Infromation auch aufgespalten wird.
Gewisse Packetfilter evaluieren nur das erste Packet in einem Stream und ignorieren nachfolgende, auch bei einem Packet dessen Information über zwei Pakete aufgeteilt wurde.
Jegliche Headerinformationen im zweitem Paket, werden deshalb nicht gelesen.

Gegenmassnahmen

• Mindest Grösse: man kann eine mindestgrösse der Pakete erzwingen
• IPS: Ein IPS würde diesen Art von Angriff erkennen