Wat is een ping van de dood?
Een ping of death is een vorm van "denial of service" -aanval die via een netwerk zoals internet tegen een computer, router, server, printer en ander apparaat kan worden gestart. Dit soort aanvallen werd eind jaren negentig vrij populair bij kwaadwillende computergebruikers die andere computers en servers wilden overweldigen en afsluiten. Sinds die tijd zijn dit soort aanvallen echter grotendeels geëlimineerd vanwege oplossingen in het besturingssysteem (OS) voor computers en servers. Een ping of death-aanval bestaat uit een signaal dat naar een computer of ander apparaat wordt verzonden dat effectief groter is dan wat het apparaat aankan, wat resulteert in een afsluiten, opnieuw opstarten of bevriezen van het systeem.
Soms aangeduid als een "Ping o 'Death" of POD, verwijst een ping of death naar een oud type kwaadaardige computeraanval die grotendeels is vervangen door andere vormen van denial of service-aanvallen sinds het begin van de 21ste eeuw. Om te begrijpen wat een ping van de dood is, is het vaak het gemakkelijkst om eerst te begrijpen wat een "ping" in het algemeen is. Een ping is een signaal dat wordt verzonden tussen twee computers of vergelijkbare systemen, dat wordt gebruikt om de snelheid te evalueren waarin een signaal tussen de systemen kan worden overgedragen en om signaalverlies te evalueren. Het werd in de vroege jaren tachtig als een gangbare praktijk opgericht en vernoemd naar het geluid dat werd gemaakt bij het gebruik van sonar om objecten te detecteren op basis van gereflecteerde geluidsgolven.
Volgens standaard internetprotocollen (IP) is de grootste IP-pakketgrootte die kan worden verzonden 65.535 bytes. Dit is geen absolute limiet, maar werd vastgesteld als een praktische limiet om systemen geordend te houden. Een van de belangrijkste kenmerken van IP-communicatie is echter fragmentatie waarmee een groot pakket kan worden opgesplitst in kleinere pakketten die worden verzonden en weer in elkaar worden gezet voordat ze worden verwerkt door een ontvangend systeem. In de jaren negentig ontdekten mensen dat door deze fragmentatie kleinere pakketten konden worden verzonden als een ping-signaal dat eenmaal opnieuw samengesteld de limiet van 65.535 bytes zou overtreffen; wanneer dit bericht, de ping of death, vervolgens werd verwerkt, zou het ontvangende systeem worden afgesloten, opnieuw worden gestart of vastlopen.
Toen ping of death-aanvallen systemen begonnen te laten crashen, waren softwareontwerpers snel op zoek naar manieren om systemen te beschermen. Uiteindelijk zijn patches vrijgegeven voor bestaande software en hardware, waarbij latere software vergelijkbare bescherming gebruikt, om systemen in staat te stellen de grootte van het gefragmenteerde pakket te bepalen voordat het opnieuw wordt samengesteld en om het pakket te dumpen als het de maximale grootte overschrijdt. Hoewel een ping of death-aanval waarschijnlijk niet werkt op de meeste moderne systemen, zijn er andere soorten denial of service-aanvallen die deze hebben vervangen, zoals ping-overstromingen.