Ping of Death
Что такое Ping of Death?
Ping of DeathИсторическая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются.
Ping of Death эксплуатирует ошибки старых IPv4-стэков при сборке фрагментированных пакетов больше допустимого предела IP в 65 535 байт. Подобрав последовательность фрагментов так, чтобы их сборка превысила лимит, атакующий вызывает переполнение буфера или kernel panic на непропатченных системах: Windows 1990-х, классическом Mac OS, некоторых Unix и встраиваемых устройствах. Современные ОС и стеки давно исправили эти ошибки, поэтому исходная атака во многом исторична. Однако концептуально похожие атаки на новые стеки (включая IPv6 и прошивки IoT) периодически возникают. Защита: своевременная установка патчей, периметровая фильтрация некорректных ICMP/IPv6-фрагментов, фаззинг сетевых компонентов.
● Примеры
- 01
Отправка фрагментированных ICMP echo, сборка которых превышает 65 535 байт, обрушивает непропатченный Windows 95.
- 02
Современные варианты, нацеленные на сборку IPv6-фрагментов в устаревших встраиваемых TCP/IP-стэках.
● Частые вопросы
Что такое Ping of Death?
Историческая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Ping of Death?
Историческая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются.
Как защититься от Ping of Death?
Защита от Ping of Death обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ping of Death?
Распространённые альтернативные названия: PoD.