Атака фрагментированными IP-пакетами — одна из разновидностей DDoS-атак, которая эксплуатирует процесс фрагментации IP-пакетов для перегрузки сетевого оборудования и нарушения работы сервисов.
При фрагментации пакеты разбиваются на небольшие фрагменты, которые передаются по сети и собираются обратно в исходные пакеты. Это необходимо, чтобы соблюсти максимальный объем данных (MTU), который может передать сеть. Слишком большой пакет разделяется на фрагменты, один из которых содержит всю информацию о пакете (порт источника, порт назначения, длина), а остальные — только IP-заголовок и полезную нагрузку.
Злоумышленники могут создавать большое количество таких фрагментированных пакетов или отправлять их с неправильными параметрами. Это затрудняет сборку пакетов на целевом устройстве и расходует все доступные ресурсы оборудования.
Пример атаки фрагментированными пакетами — атака Teardrop