Bei dieser Angriffsmethode werden ICMP Echo Request-
Pakete (Pings) mit mehr als 65.535 byte (= maximal zulässige Größe für ein
IP-Paket) verschickt. IP-Pakete, die größer als 65.535 byte sind, werden vor
dem Versenden in Fragmente zerlegt und erst beim Empfänger anhand eines
Offset-Wertes wieder zusammengefügt. Der Offset des letzten Paketes wird
so manipuliert, dass beim Empfänger ein Paket mit mehr als 65.535 byte entsteht.
In älteren Betriebssystemen lief hierdurch der Buffer für IP-Pakete über.
Der Rechner stürzte ab oder bootete neu. Windows-Rechner ab w98 sind
nicht gefährdet.
|