摘要： 本文简单介绍了IP分片原理，并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征，最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 　　1. 为什么存在IP碎片 　　链路层具有最大传输单元MTU这个特性，它限制了数据帧的最大长度，不同的网络类型都有一个上限值。以太网的MTU是1500，你可以用 netstat -i 命令查看这个值。如果IP层有数据包... 阅读全文