Vad är en ping of Death?
En ping of death är en form av attack för ”denial of service” som kan startas mot en dator, router, server, skrivare och annan enhet via ett nätverk som Internet. Denna typ av attack blev ganska populär bland skadliga datoranvändare i slutet av 1990-talet som ville överväldiga och stänga av andra datorer och servrar. Sedan den tiden har emellertid dessa slags attacker för det mesta eliminerats på grund av korrigeringar i operativsystemprogramvaran för datorer och servrar. En ping of death attack består av en signal som skickas till en dator eller annan enhet som är effektivare än vad enheten kan hantera, vilket resulterar i avstängning, omstart eller frysning av systemet.
Ibland kallas en "Ping o 'Death" eller POD, en ping av döden hänvisar till en gammal typ av skadliga datorattacker som i stor utsträckning har ersatts av andra former för avslag på tjänsteanfall sedan början av 2000-talet. För att förstå vad en ping av döden är, är det ofta lättast att först förstå vad en "ping" är i allmänhet. En ping är en signal som skickas mellan två datorer eller liknande system, som används för att utvärdera hastigheten i vilken en signal kan överföra mellan systemen och utvärdera all signalförlust. Det etablerades som en vanlig praxis i början av 1980-talet och fick sitt namn efter ljudet som gjordes när man använde sonar för att upptäcka föremål baserade på reflekterade ljudvågor.
Enligt standardinternetprotokoll (IP) är den största IP-paketstorleken som kan skickas 65,535 byte. Detta är inte en absolut gräns, men fastställdes som en praktisk gräns för att hålla system ordnade. En av de viktigaste funktionerna i IP-kommunikation är emellertid fragmentering som gör att ett stort paket kan delas upp i mindre paket som överförs och återmonteras innan de behandlas av ett mottagande system. Under 1990-talet upptäckte människor att genom att använda denna fragmentering kunde mindre paket skickas som en ping-signal som en gång skulle återmonteras skulle utmärka 65,535 byte-gränsen; när detta meddelande, dödets ping, sedan bearbetades skulle det orsaka att det mottagande systemet stängs av, startar om eller fryser upp.
När ping av dödsattacker började krascha system var programvarudesigners snabba att hitta sätt att skydda system. I slutändan släpptes korrigeringsfiler för befintlig programvara och hårdvara, med senare programvara med liknande skydd, för att låta system bestämma storleken på det fragmenterade paketet före montering och för att dumpa paketet om det går över storleksbegränsningen. Trots att en ping av dödsattacker inte troligtvis fungerar på de flesta moderna system, finns det andra typer av attacker för nekande av tjänster som har ersatt den, till exempel ping översvämningar.