ping of death

Angol

Főnév

ping of death (tsz. ping of deaths)

1. (informatika) A ping of death egy számítógépes rendszer elleni támadás, amelynek során hibás vagy más módon rosszindulatú pinget küldenek a számítógépre. [ 1 ] Ebben a támadásban egy gazdagép több száz ping kérést küld nagy vagy illegális csomagmérettel egy másik gazdagépnek, hogy megpróbálja offline állapotba kapcsolni, vagy lefoglalja az ICMP Echo válaszaival. [ 2 ]

A helyesen kialakított ping-csomag mérete általában 56 bájt , vagy 64 bájt, ha az Internet Control Message Protocol (ICMP) fejlécet vesszük figyelembe, és 84 bájt, beleértve az Internet Protocol (IP) 4-es verziójának fejlécét. Azonban bármely IPv4- csomag (beleértve a pingeket is) elérheti a 65 535 bájtot. Egyes számítógépes rendszereket soha nem úgy tervezték meg, hogy megfelelően kezeljék a maximális csomagméretnél nagyobb ping-csomagokat, mert az sérti az Internet Protokollt . [ 3 ] [ 4 ] Más nagy, de jól formázott csomagokhoz hasonlóan a halál pingje is 8 oktettből álló csoportokra töredezett az átvitel előtt. Amikor azonban a célszámítógép újra összeállítja a hibásan formázott csomagot, puffertúlcsordulás léphet fel, ami rendszerösszeomlást okozhat, és potenciálisan rosszindulatú kódok beszúrását eredményezheti . A túlzott bájtméret megakadályozza, hogy a gép hatékonyan feldolgozza azt, ami hatással van a felhőkörnyezetre, és megszakításokat okoz az operációs rendszer folyamataiban, ami újraindításhoz vagy összeomláshoz vezet . [ 5 ]

A TCP/IP korai implementációiban ez a hiba könnyen kihasználható, és számos rendszert érinthet, beleértve a Unixot , a Linuxot , a Mac-et , a Windows-t és a perifériás eszközöket. Ahogy a rendszerek elkezdték kiszűrni a tűzfalakon és más észlelési módszereken keresztül a halálos pingeket, később megjelent egy másik típusú ping támadás, az úgynevezett ping flooding , amely annyi pingkéréssel árasztja el az áldozatot, hogy a normál forgalom nem éri el a rendszert (egy alapvető szolgáltatásmegtagadási támadás ).

A ping of death támadást nagyrészt semlegesítette a technológia fejlődése. Az 1998 után gyártott eszközök tartalmaznak védelmet az ilyen támadások ellen, [ részletezve ] , amelyek ellenállóvá teszik őket ezzel a konkrét fenyegetéssel szemben. Egy figyelemre méltó fejlesztés során azonban azonosítottak egy olyan változatot, amely az IPv6- csomagokat célozza meg a Windows rendszereken, ami miatt a Microsoft 2013 közepén kiadott egy javítást. [ 6 ]

További információk

• ping of death - Szótár.net (en-hu)
• ping of death - Sztaki (en-hu)
• ping of death - Merriam–Webster
• ping of death - Cambridge
• ping of death - WordNet
• ping of death - Яндекс (en-ru)
• ping of death - Google (en-hu)
• ping of death - Wikidata
• ping of death - Wikipédia (angol)