Co je to ping smrti?
Ping smrti je forma útoku „odmítnutí služby“, který lze spustit proti počítači, routeru, serveru, tiskárně a jinému zařízení prostřednictvím sítě, jako je internet. Tento typ útoku se stal velmi populární mezi uživateli škodlivých počítačů na konci 90. let, kteří si přáli přemoci a vypnout ostatní počítače a servery. Od té doby však byly tyto druhy útoků většinou eliminovány kvůli opravám v softwaru operačního systému pro počítače a servery. Ping útoku smrti sestává ze signálu odeslaného do počítače nebo jiného zařízení, které je účinně větší než to, co zařízení dokáže zvládnout, což má za následek vypnutí, restartování nebo zmrazení systému.
Někdy se označuje jako „Ping o 'Death“ nebo POD, ping smrti označuje starý typ škodlivého počítačového útoku, který byl od začátku 21. století do značné míry nahrazen jinými formami útoků odmítnutí služeb. Abychom pochopili, co je ping smrti, je často nejjednodušší nejprve pochopit, co je „ping“ obecně. Ping je signál vyslaný mezi dvěma počítači nebo podobnými systémy, který se používá k vyhodnocení rychlosti, jakou může signál přenášet mezi systémy a k vyhodnocení jakékoli ztráty signálu. Byl zaveden jako běžná praxe na počátku 80. let a pojmenován po zvuku vytvořeném při použití sonaru k detekci objektů založených na odrazených zvukových vlnách.
Podle standardních internetových protokolů (IP) je největší velikost paketu IP, kterou lze odeslat, 65 535 bajtů. Nejedná se o absolutní limit, ale byl zaveden jako praktický limit pro řádné udržování systémů. Jedním z hlavních rysů IP komunikace je však fragmentace, která umožňuje rozdělit velký paket na menší pakety, které jsou vysílány a znovu sestavovány před zpracováním přijímacím systémem. V 90. letech lidé zjistili, že pomocí této fragmentace lze poslat menší pakety jako signál ping, který po opětovném sestavení překročí hranici 65 535 bajtů; když byla tato zpráva, ping smrti, zpracována, způsobilo to, že se přijímající systém vypne, restartuje nebo zmrazí.
Jakmile ping útoků na smrt začal havarovat systémy, návrháři softwaru rychle našli způsoby, jak systémy chránit. Nakonec byly vydány záplaty pro existující software a hardware, s pozdějším softwarem používajícím podobnou ochranu, aby systémy mohly určit velikost fragmentovaného paketu před opětovnou montáží a vyhodit paket, pokud překročí omezení velikosti. Ačkoli útok ping smrti pravděpodobně nebude fungovat na většině moderních systémů, existují i jiné typy útoků odmítnutí služeb, které jej nahradily, jako je ping záplavy.