Co to jest Ping of Death?

Ping of Death to historyczny atak sieciowy polegający na wysłaniu pakietu ICMP (ping) o rozmiarze przekraczajacym maksymalny dozwolony rozmiar pakietu IP (65 535 bajtow). Odbiorca próbował zlozyc fragmenty w buforze, co powodowalo przepełnienie bufora i crash systemu.

Choć współczesne systemy operacyjne są odporne na klasyczny Ping of Death, warianty tego ataku wciąż się pojawiaja (np. Ping of Death v2 odkryty w Windows w 2020 roku). Ataki oparte na manipulacji pakietami ICMP pozostaja aktualnym zagrożeniem.

Jak się chronić? Zapora sieciowa blokujaca podejrzane pakiety ICMP i regularne aktualizacje systemu operacyjnego. Rozwiazania UTM oferują zaawansowane filtrowanie pakietów sieciowych na poziomie protokołów.