Was ist ein Ping des Todes?
Ein Ping-of-Death-Angriff ist eine Form des Denial-of-Service-Angriffs, der über ein Netzwerk wie das Internet auf einen Computer, einen Router, einen Server, einen Drucker und ein anderes Gerät angewendet werden kann. Diese Art von Angriff wurde in den späten neunziger Jahren bei böswilligen Computernutzern ziemlich beliebt, die andere Computer und Server überwältigen und herunterfahren wollten. Seitdem wurden diese Angriffe jedoch größtenteils durch Korrekturen in der Betriebssystemsoftware für Computer und Server beseitigt. Ein Ping-of-Death-Angriff besteht darin, dass ein Signal an einen Computer oder ein anderes Gerät gesendet wird, das tatsächlich größer ist als das, was das Gerät verarbeiten kann, was zum Herunterfahren, Neustarten oder Einfrieren des Systems führt.
Manchmal als "Ping o 'Death" oder "POD" bezeichnet, bezieht sich ein Ping of Death auf eine alte Art von böswilligem Computerangriff, der seit Beginn des 21. Jahrhunderts weitgehend durch andere Formen von Denial-of-Service-Angriffen ersetzt wurde. Um zu verstehen, was ein Ping des Todes ist, ist es oft am einfachsten, zuerst zu verstehen, was ein Ping im Allgemeinen ist. Ein Ping ist ein Signal, das zwischen zwei Computern oder ähnlichen Systemen gesendet wird. Mit diesem Signal wird die Geschwindigkeit bewertet, mit der ein Signal zwischen den Systemen übertragen und etwaige Signalverluste ausgewertet werden können. Es wurde in den frühen 1980er Jahren als gängige Praxis eingeführt und nach dem Geräusch benannt, das bei der Verwendung von Sonar zur Erkennung von Objekten aufgrund reflektierter Schallwellen erzeugt wurde.
Gemäß Standard-Internetprotokollen (IP) beträgt die größte IP-Paketgröße, die gesendet werden kann, 65.535 Byte. Dies ist kein absolutes Limit, sondern wurde als praktisches Limit festgelegt, um Systeme in Ordnung zu halten. Eines der Hauptmerkmale der IP-Kommunikation ist jedoch die Fragmentierung, die es ermöglicht, ein großes Paket in kleinere Pakete zu zerlegen, die übertragen und wieder zusammengesetzt werden, bevor sie von einem empfangenden System verarbeitet werden. In den 1990er Jahren entdeckten die Leute, dass durch die Verwendung dieser Fragmentierung kleinere Pakete als Ping-Signal gesendet werden konnten, das nach dem erneuten Zusammenbau die 65.535-Byte-Grenze übertreffen würde. Wenn diese Nachricht, der Ping des Todes, verarbeitet wurde, wurde das empfangende System heruntergefahren, neu gestartet oder eingefroren.
Sobald Ping-of-Death-Attacken begannen, Systeme zum Absturz zu bringen, fanden Software-Designer schnell Möglichkeiten, Systeme zu schützen. Letztendlich wurden Patches für vorhandene Software und Hardware veröffentlicht, wobei spätere Software einen ähnlichen Schutz verwendet, um es den Systemen zu ermöglichen, die Größe des fragmentierten Pakets vor dem Zusammenbau zu bestimmen und das Paket zu sichern, wenn die Größenbeschränkung überschritten wird. Obwohl es unwahrscheinlich ist, dass ein Ping-of-Death-Angriff auf den meisten modernen Systemen funktioniert, gibt es andere Arten von Denial-of-Service-Angriffen, die ihn ersetzt haben, z. B. Ping-Flooding.