Ping of Death
Was ist Ping of Death?
Ping of DeathHistorischer DoS-Angriff, der fehlerhafte oder überlange ICMP-Echo-Pakete sendet, die anfällige TCP/IP-Stacks beim Reassembly zum Absturz, Hängen oder Reboot bringen.
Ping of Death nutzt Fehler in der Art und Weise, wie ältere IPv4-Stacks fragmentierte Pakete reassemblieren, die größer als das IP-Maximum von 65.535 Byte sind. Eine Sequenz von Fragmenten, deren reassemblierte Länge dieses Limit überschreitet, kann Pufferüberläufe oder Kernel-Panics in ungepatchten Systemen wie Windows der 1990er, klassischem Mac OS, bestimmten Unix-Varianten und Embedded-Geräten auslösen. Moderne Betriebssysteme haben die zugrunde liegenden Bugs längst behoben; der Originalangriff ist also weitgehend historisch, aber konzeptionell ähnliche Oversize-/Malformed-Packet-Angriffe tauchen auch in neuen Stacks (inkl. IPv6 und IoT-Firmware) auf. Schutzmaßnahmen: Patching, perimetrales Filtern fehlerhafter ICMP-/IPv6-Fragmente und Fuzz-Testing von Netzwerkkomponenten.
● Beispiele
- 01
Senden fragmentierter ICMP-Echo-Anfragen, deren Reassembly mehr als 65.535 Byte ergibt, um einen ungepatchten Windows-95-Host zum Absturz zu bringen.
- 02
Moderne Varianten gegen IPv6-Fragment-Reassembly in älteren Embedded-TCP/IP-Stacks.
● Häufige Fragen
Was ist Ping of Death?
Historischer DoS-Angriff, der fehlerhafte oder überlange ICMP-Echo-Pakete sendet, die anfällige TCP/IP-Stacks beim Reassembly zum Absturz, Hängen oder Reboot bringen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Ping of Death?
Historischer DoS-Angriff, der fehlerhafte oder überlange ICMP-Echo-Pakete sendet, die anfällige TCP/IP-Stacks beim Reassembly zum Absturz, Hängen oder Reboot bringen.
Wie schützt man sich gegen Ping of Death?
Schutzmaßnahmen gegen Ping of Death kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Ping of Death?
Übliche alternative Bezeichnungen: PoD.