Co to jest świst śmierci?
Ping śmierci jest formą ataku typu „odmowa usługi”, który można przeprowadzić przeciwko komputerowi, routerowi, serwerowi, drukarce i innemu urządzeniu przez sieć, taką jak Internet. Ten rodzaj ataku stał się dość popularny wśród szkodliwych użytkowników komputerów pod koniec lat 90., którzy chcieli przytłoczyć i zamknąć inne komputery i serwery. Jednak od tego czasu tego rodzaju ataki zostały w większości wyeliminowane dzięki poprawkom w oprogramowaniu systemu operacyjnego (OS) dla komputerów i serwerów. Atak pingiem śmierci polega na wysłaniu sygnału do komputera lub innego urządzenia, który jest faktycznie większy niż to, co urządzenie może obsłużyć, co powoduje zamknięcie, ponowne uruchomienie lub zamrożenie systemu.
Ping śmierci to czasami stary typ złośliwego ataku komputerowego, który został w dużej mierze zastąpiony przez inne formy ataków typu „odmowa usługi” od początku XXI wieku. Aby zrozumieć, czym jest ping śmierci, często najłatwiej jest najpierw zrozumieć, czym jest ogólnie ping. Ping to sygnał wysyłany między dwoma komputerami lub podobnymi systemami, który służy do oceny prędkości, z jaką sygnał może przenosić się między systemami i oceny ewentualnej utraty sygnału. Został ustanowiony jako powszechna praktyka na początku lat osiemdziesiątych i nazwany na cześć dźwięku wytwarzanego podczas używania sonaru do wykrywania obiektów opartych na odbitych falach dźwiękowych.
Zgodnie ze standardowymi protokołami internetowymi (IP) największy możliwy do wysłania rozmiar pakietu IP to 65 535 bajtów. Nie jest to limit bezwzględny, ale został ustanowiony jako praktyczny limit, aby utrzymać porządek w systemach. Jedną z głównych cech komunikacji IP jest jednak fragmentacja, która pozwala na rozbicie dużego pakietu na mniejsze pakiety, które są przesyłane i ponownie składane przed przetworzeniem przez system odbiorczy. W latach 90. XX wieku ludzie odkryli, że stosując tę fragmentację, mniejsze pakiety mogą być wysyłane jako sygnał ping, który po ponownym złożeniu przewyższa limit 65 535 bajtów; przetworzenie tego komunikatu, ping śmierci, spowoduje zamknięcie, ponowne uruchomienie lub zawieszenie się systemu odbierającego.
Po tym, jak ping ataków śmierci zaczął powodować awarię systemów, projektanci oprogramowania szybko znaleźli sposoby ochrony systemów. Ostatecznie wydano łaty do istniejącego oprogramowania i sprzętu, a później oprogramowanie korzystało z podobnej ochrony, aby umożliwić systemom określenie rozmiaru pofragmentowanego pakietu przed ponownym złożeniem i zrzucenie pakietu, jeśli przekroczy on limit rozmiaru. Chociaż atak pingiem śmierci prawdopodobnie nie zadziała w większości nowoczesnych systemów, istnieją inne typy ataków typu „odmowa usługi”, które go zastąpiły, na przykład zalewanie pingiem.