Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 926

Ping of Death

ПроверилCybersecurity entrepreneur & security researcher

Что такое Ping of Death?

Ping of DeathИсторическая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются.


Ping of Death эксплуатирует ошибки старых IPv4-стэков при сборке фрагментированных пакетов больше допустимого предела IP в 65 535 байт. Подобрав последовательность фрагментов так, чтобы их сборка превысила лимит, атакующий вызывает переполнение буфера или kernel panic на непропатченных системах: Windows 1990-х, классическом Mac OS, некоторых Unix и встраиваемых устройствах. Современные ОС и стеки давно исправили эти ошибки, поэтому исходная атака во многом исторична. Однако концептуально похожие атаки на новые стеки (включая IPv6 и прошивки IoT) периодически возникают. Защита: своевременная установка патчей, периметровая фильтрация некорректных ICMP/IPv6-фрагментов, фаззинг сетевых компонентов.

Примеры

  1. 01

    Отправка фрагментированных ICMP echo, сборка которых превышает 65 535 байт, обрушивает непропатченный Windows 95.

  2. 02

    Современные варианты, нацеленные на сборку IPv6-фрагментов в устаревших встраиваемых TCP/IP-стэках.

Частые вопросы

Что такое Ping of Death?

Историческая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются. Относится к категории Атаки и угрозы в кибербезопасности.

Что означает Ping of Death?

Историческая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются.

Как защититься от Ping of Death?

Защита от Ping of Death обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Ping of Death?

Распространённые альтернативные названия: PoD.

Связанные термины