Um único ataque de pacotes é um tipo de ataque de negação de serviço (DOS), onde um único pacote cuidadosamente criado é suficiente para travar um serviço ou aplicativo. Ao contrário dos ataques tradicionais do DOS que inundam um alvo com muitos pacotes, o poder de um único ataque de pacotes está em explorar vulnerabilidades no software ou hardware do alvo. Isso significa que o alvo não precisa ser sobrecarregado por volume; Um pacote único formado com precisão pode fazer com que o sistema funcione.

Esses ataques geralmente aproveitam as vulnerabilidades em como o alvo lida com cabeçalhos, protocolos ou estruturas de dados específicos. Por exemplo, um ataque pode explorar uma vulnerabilidade de transbordamento de buffer enviando um pacote com uma carga útil maior que o buffer alocado para lidar com isso, causando um acidente. Outro exemplo pode envolver a elaboração de um pacote com cabeçalhos malformados que desencadeiam um comportamento inesperado, levando a uma falha de congelamento ou segmentação do sistema.

Como apenas um pacote é necessário, os ataques de pacotes únicos são particularmente difíceis de detectar e mitigar o uso de métodos tradicionais que dependem da identificação de alto volume de pacotes. Eles geralmente exigem medidas avançadas de segurança e desenvolvimento cuidadoso de software para evitá -los. Eles também são menos suscetíveis a técnicas de limitação de taxa usadas contra ataques volumétricos.