En enda paketattack är en typ av DOS-attack (DOS) attack där ett enda, noggrant utformat paket räcker för att krascha en tjänst eller en applikation. Till skillnad från traditionella DOS -attacker som översvämmar ett mål med många paket, ligger kraften i en enda paketattack i att utnyttja sårbarheter i målets programvara eller hårdvara. Detta innebär att målet inte behöver överväldigas av volym; Ett enda, exakt bildat paket kan få systemet att fungera.
Dessa attacker utnyttjar vanligtvis sårbarheter i hur målet hanterar specifika paketrubriker, protokoll eller datastrukturer. Till exempel kan en attack utnyttja en buffertöverskridande sårbarhet genom att skicka ett paket med en nyttolast större än den buffert som tilldelats för att hantera den, vilket orsakar en krasch. Ett annat exempel kan innebära att man skapar ett paket med missbildade rubriker som utlöser ett oväntat beteende som leder till ett systemfrysning eller segmenteringsfel.
Eftersom endast ett paket krävs är enstaka paketattacker särskilt svåra att upptäcka och mildra med traditionella metoder som förlitar sig på att identifiera hög paketvolym. De kräver ofta avancerade säkerhetsåtgärder och noggrann mjukvaruutveckling för att förhindra dem. De är också mindre mottagliga för hastighetsbegränsande tekniker som används mot volymetriska attacker.
