Ping of death

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Ping of death – sposób ataku na serwer internetowy za pomocą wysłania zapytania ping (ICMP Echo Request) w pakiecie IP o rozmiarze większym niż 2 bajty

[ czyli 16 bitów = 65535(10) ].

Atak[edytuj | edytuj kod]

Większość implementacji programu ping nie pozwala na wysłanie takiego pakietu. Jednym z wyjątków jest oprogramowanie dołaczone do Windows 95 lub Windows NT. Sposób ataku jest bardzo prosty:

ping -l 65510 <adres ip>

Do liczby 65510 dodany zostanie nagłowek IP (20) i zapytanie ICMP Echo Request (8). Może to spowodować awarię atakowanego systemu lub zawieszenie działającej na nim aplikacji.

Ochrona[edytuj | edytuj kod]

Na ten rodzaj ataku narażone były starsze systemy, takie jak Microsoft Windows 3.11, 95, NT oraz Novell NetWare w wersji 3.x. Producenci publikowali odpowiednie łaty zapobiegające problemom z przetwarzaniem tak dużych pakietów. Obecnie tworzone systemy są odporne na ten rodzaj ataku.