死亡之 Ping (Ping of Death)

Q: 如何防御 死亡之 Ping (Ping of Death)?

针对 死亡之 Ping (Ping of Death) 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

死亡之 Ping (Ping of Death) 是什么?

死亡之 Ping (Ping of Death)一种历史性 DoS 攻击,通过发送畸形或超大的 ICMP echo 数据包,使存在缺陷的 TCP/IP 协议栈在重组时崩溃、挂起或重启。

死亡之 Ping 利用旧版 IPv4 协议栈在重组超过合法上限 65,535 字节的分片包时存在的缺陷。攻击者构造一系列分片,使其重组后的总长度超过该上限,从而在 1990 年代 Windows、经典 Mac OS、部分 Unix 系统以及嵌入式设备中触发缓冲区溢出或内核崩溃。现代操作系统与协议栈早已修复了底层错误,因此原版攻击主要具有历史意义。但概念类似的超大/畸形包攻击仍会在新协议栈(包括 IPv6 和 IoT 固件)上出现。防御措施包括保持协议栈打补丁、在网络边界过滤畸形的 ICMP / IPv6 分片,以及对网络组件进行模糊测试。

● 示例

01
向未打补丁的 Windows 95 发送分片 ICMP echo 请求,重组后超过 65,535 字节导致主机崩溃。
02
现代变种针对老旧嵌入式 TCP/IP 栈中的 IPv6 分片重组逻辑。

● 常见问题

死亡之 Ping (Ping of Death) 是什么?

一种历史性 DoS 攻击,通过发送畸形或超大的 ICMP echo 数据包,使存在缺陷的 TCP/IP 协议栈在重组时崩溃、挂起或重启。它属于网络安全的攻击与威胁分类。

死亡之 Ping (Ping of Death) 是什么意思?

一种历史性 DoS 攻击,通过发送畸形或超大的 ICMP echo 数据包,使存在缺陷的 TCP/IP 协议栈在重组时崩溃、挂起或重启。

如何防御死亡之 Ping (Ping of Death)?

针对死亡之 Ping (Ping of Death) 的防御通常结合技术控制与运营实践,详见上方完整定义。

死亡之 Ping (Ping of Death) 还有哪些其他名称?

常见的别称包括: PoD。