“Um ataque por fragmentação” (em inglês fragment attack) é um ataque rede por saturação (recusa de serviço) que explora o princípio de fragmentação do protocolo IP.
Com efeito, o protocolo IP está previsto para fragmentar os pacotes de dimensão importante em vários pacotes IP, possuindo, cada um, um número de sequência e um número de identificação comum. À recepção dos dados, o destinatário reagrupa os pacotes graças aos valores de desfasamento (em inglês offset) que contêm.
O ataque por fragmentação mais famoso é o ataque Teardrop. O princípio do ataque Teardrop consiste em inserir em pacotes fragmentados as informações de desfasamento erradas. Assim, aquando do reagrupamento, existem vazios ou verificações (overlapping), podendo provocar uma instabilidade do sistema.
Hoje em dia, os sistemas recentes já não são vulneráveis a este ataque.