Cos'è un rumore mortale?
Un ping of death è una forma di attacco "denial of service" che può essere lanciato contro un computer, un router, un server, una stampante e un altro dispositivo su una rete come Internet. Questo tipo di attacco è diventato abbastanza popolare tra gli utenti di computer dannosi alla fine degli anni '90 che desideravano sopraffare e spegnere altri computer e server. Da quel momento, tuttavia, questi tipi di attacchi sono stati per lo più eliminati a causa di correzioni nel software del sistema operativo (SO) per computer e server. Un ping of death attack consiste in un segnale inviato a un computer o altro dispositivo effettivamente più grande di quello che il dispositivo è in grado di gestire, con conseguente arresto, riavvio o blocco del sistema.
A volte indicato come "Ping o 'Death" o POD, un ping of death si riferisce a un vecchio tipo di attacco informatico dannoso che è stato in gran parte sostituito da altre forme di attacchi di negazione del servizio dall'inizio del 21 ° secolo. Per capire cos'è un rumore mortale, è spesso più semplice capire prima cosa sia un "rumore metallico" in generale. Un ping è un segnale inviato tra due computer o sistemi simili, che viene utilizzato per valutare la velocità con cui un segnale può trasferirsi tra i sistemi e valutare qualsiasi perdita di segnale. È stato istituito come pratica comune nei primi anni '80 e prende il nome dal suono prodotto quando si utilizza il sonar per rilevare oggetti basati su onde sonore riflesse.
Secondo i protocolli Internet standard (IP), la dimensione del pacchetto IP più grande che è possibile inviare è 65.535 byte. Questo non è un limite assoluto, ma è stato stabilito come un limite pratico per mantenere i sistemi ordinati. Una delle principali caratteristiche della comunicazione IP, tuttavia, è la frammentazione che consente di suddividere un pacchetto di grandi dimensioni in pacchetti più piccoli che vengono trasmessi e riassemblati prima di essere elaborati da un sistema di ricezione. Negli anni '90, la gente scoprì che usando questa frammentazione, i pacchetti più piccoli potevano essere inviati come segnale ping che una volta riassemblato avrebbe superato il limite di 65.535 byte; quando questo messaggio, il ping della morte, veniva quindi elaborato, il sistema ricevente veniva arrestato, riavviato o bloccato.
Una volta che il ping degli attacchi di morte ha iniziato a causare un arresto anomalo dei sistemi, i progettisti di software hanno rapidamente trovato il modo di proteggere i sistemi. Alla fine, sono state rilasciate patch per software e hardware esistenti, con un software successivo che utilizza una protezione simile, per consentire ai sistemi di determinare la dimensione del pacchetto frammentato prima del riassemblaggio e di scaricare il pacchetto se supera la limitazione della dimensione. Anche se è improbabile che un ping di attacco mortale funzioni sulla maggior parte dei sistemi moderni, ci sono altri tipi di attacchi denial of service che lo hanno sostituito, come il ping flooding.