死亡之Ping(英文:ping of death, POD)是一種向目標電腦傳送錯誤封包的或惡意的ping指令的攻擊方式。通常,一次ping大小為32位元組(若考慮IP標頭則為84位元組)。早期的電腦大部分無法處理大於IPv4最大封包大小(65,535位元組)的ping封包。因此傳送這樣大小的ping可以令目標電腦崩潰。
在早期TCP/IP的實現中,這攻擊方式很容易實現,能影響到眾多系統,如Unix、Linux、Mac、Windows、印表機、路由器等。這是一種專門針對一種弱點的非常簡單的攻擊。在1997-1998年後幾乎所有的現代系統都已經修正了這問題。
一般而言,在ICMP規範中,ICMP回送訊息在封包的資料部分只有65,536個位元組。送出超過65,536位元組ping封包對IP通訊協定而言不是合法的用法,若送出ping封包時分成多個片段,目標電腦必須不斷重組封包,期間可能引發緩衝區溢位,而導致系統崩潰。[1]
近年來,出現了另一種更多見的ping的攻擊——Ping洪泛攻擊(Ping flood)。將過量的ping向目的電腦洪泛以使得正常的訪問無法到達目的電腦(一種基本的阻斷服務攻擊)。
參考文獻
相關條目
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.