Qu'est-ce qu'un ping de la mort?
Un ping de mort est une forme d'attaque par «déni de service» pouvant être lancée contre un ordinateur, un routeur, un serveur, une imprimante et un autre périphérique via un réseau tel qu'Internet. Ce type d'attaque est devenu assez populaire parmi les utilisateurs d'ordinateurs malveillants à la fin des années 1990 qui souhaitaient submerger et éteindre d'autres ordinateurs et serveurs. Depuis ce temps, toutefois, ces types d’attaques ont été en grande partie éliminés grâce aux correctifs apportés au logiciel du système d’exploitation (OS) pour les ordinateurs et les serveurs. Une attaque ping de mort consiste en l'envoi d'un signal à un ordinateur ou à un autre périphérique dont la taille est supérieure à ce que le périphérique peut gérer, ce qui provoque l'arrêt, le redémarrage ou le blocage du système.
Parfois appelé "Ping o 'Death" ou POD, un "ping mort" fait référence à un ancien type d'attaque informatique malveillante qui a été en grande partie remplacée par d'autres formes d'attaques par déni de service depuis le début du 21e siècle. Pour comprendre ce qu'est un ping de la mort, il est souvent plus facile de commencer par comprendre ce qu'est un "ping" en général. Un ping est un signal envoyé entre deux ordinateurs ou des systèmes similaires, utilisé pour évaluer la vitesse à laquelle un signal peut être transféré entre les systèmes et pour évaluer toute perte de signal. Il a été établi comme une pratique courante au début des années 1980 et tire son nom du son émis lors de l'utilisation d'un sonar pour détecter des objets sur la base d'ondes sonores réfléchies.
Selon les protocoles Internet standard (IP), la plus grande taille de paquet IP pouvant être envoyée est 65 535 octets. Ce n'est pas une limite absolue, mais une limite pratique pour maintenir les systèmes en ordre. Une des caractéristiques majeures de la communication IP, cependant, est la fragmentation qui permet de diviser un gros paquet en paquets plus petits qui sont transmis et réassemblés avant d’être traités par un système récepteur. Dans les années 1990, les gens ont découvert qu'en utilisant cette fragmentation, des paquets plus petits pouvaient être envoyés sous forme de signal ping qui, une fois réassemblés, dépasserait la limite de 65 535 octets; Lorsque ce message, le ping de la mort, était alors traité, le système récepteur serait arrêté, redémarré ou gelé.
Une fois que les attaques par mort ont commencé à planter des systèmes, les concepteurs de logiciels ont rapidement trouvé des moyens de protéger les systèmes. En fin de compte, des correctifs ont été publiés pour les logiciels et matériels existants, les logiciels ultérieurs utilisant une protection similaire, afin de permettre aux systèmes de déterminer la taille du paquet fragmenté avant le réassemblage et de vider le paquet s'il dépasse la limite de taille. Bien qu'une attaque ping de mort ait peu de chances de fonctionner sur la plupart des systèmes modernes, d'autres types d'attaques par déni de service l'ont remplacée, telle que l'inondation ping.