Ping da morte
O que é Ping da morte?
Ping da morteAtaque DoS legado que envia pacotes ICMP echo malformados ou sobredimensionados, fazendo com que pilhas TCP/IP vulneráveis bloqueiem, fiquem penduradas ou reiniciem ao reassemblá-los.
O ping da morte explora falhas no modo como pilhas IPv4 antigas reassemblam pacotes fragmentados maiores do que o máximo legal de 65 535 bytes. Ao construir uma sequência de fragmentos cuja dimensão reassemblada excede esse limite, o atacante pode provocar buffer overflows ou kernel panics em sistemas sem patch, como Windows dos anos 1990, Mac OS clássico, certos Unix e dispositivos embebidos. Os sistemas e pilhas modernos corrigiram há muito o problema, pelo que o ataque original é sobretudo histórico — mas variantes conceptualmente semelhantes (pacotes sobredimensionados ou malformados) ressurgem contra novas pilhas, incluindo IPv6 e firmware IoT. As defesas incluem aplicar patches, filtrar fragmentos ICMP/IPv6 malformados na fronteira e fazer fuzzing aos componentes de rede.
● Exemplos
- 01
Enviar pedidos ICMP echo fragmentados que, reassemblados, ultrapassem 65 535 bytes para fazer crash a um Windows 95 sem patch.
- 02
Variantes modernas a visar o reassembly de fragmentos IPv6 em pilhas TCP/IP embebidas antigas.
● Perguntas frequentes
O que é Ping da morte?
Ataque DoS legado que envia pacotes ICMP echo malformados ou sobredimensionados, fazendo com que pilhas TCP/IP vulneráveis bloqueiem, fiquem penduradas ou reiniciem ao reassemblá-los. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ping da morte?
Ataque DoS legado que envia pacotes ICMP echo malformados ou sobredimensionados, fazendo com que pilhas TCP/IP vulneráveis bloqueiem, fiquem penduradas ou reiniciem ao reassemblá-los.
Como se defender contra Ping da morte?
As defesas contra Ping da morte costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ping da morte?
Nomes alternativos comuns: PoD.