Ping of death

Ping of death

Ping of death — тип сетевой атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос (ping), после которого он перестает отвечать на запросы вообще (DoS). Эта уязвимость была широко распространена в середине 1990-х годов на различных операционных системах и сетевых устройствах, включая Unix, Linux, Mac, Windows, сетевые принтеры и маршрутизаторы. Чтобы исполнить эту атаку, хватало одной команды из Windows 95 или NT:[1]

ping -l 65500 example.com

Подавляющее большинство систем было исправлено в 19971998 годах, поэтому эта уязвимость ныне является исторической.

Содержание

Принципы атаки

Обычный эхо-запрос имеет длину 64 байта (плюс 20 байт IP-заголовка). По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт ((2^{16}-1)). Отправка же ICMP-пакета такого или большего размера может привести к переполнению сетевого стека компьютера и вызвать отказ от обслуживания. Такой пакет не может быть передан по сети целиком, однако для передачи его можно фрагментировать на несколько частей, число которых зависит от MTU физического канала.

При фрагментации каждая часть получает смещение фрагментации, которое представляет собой положение начала содержимого части относительно исходного пакета и занимает в заголовке IP-пакета 13 бит. Это позволяет получить максимальное смещение, равное 65 528 байт ((2^{13}-1)\times8), что означает, что фрагмент с максимальным смещением не должен превышать 7 бит (65 535-65 528 = 7), иначе он превысит разрешённый размер IP-пакета, что может вызвать переполнение буфера жертвы, размер которого рассчитан на стандартный пакет, и аварийную остановку компьютера.

Данная уязвимость применима к любому транспортному протоколу, который поддерживает фрагментацию (TCP, UDP, IGMP, ICMP и др.).

Способы противодействия

Решением данной проблемы является введение дополнительной проверки размера собираемого пакета при получении, которая суммирует смещения фрагментации всех связанных пакетов. Если общая сумма превысит 65 535, пакет считается неправильным и отбрасывается. Подобная проверка может проводиться и в межсетевых экранах.

Примечания

  1. Эти ОС не только некорректно реагировали на такой пакет, но и умели его фабриковать.

См. также

Ссылки


Wikimedia Foundation. 2010.

Игры ⚽ Нужна курсовая?

Полезное


Смотреть что такое "Ping of death" в других словарях:

  • Ping of Death — Ping de la mort Le ping de la mort (en anglais ping of death ou PoD) est une attaque historique de type déni de service réalisé par l envoi de paquet ping malformé. Un ping a normalement une taille de 56 octets (soit 84 octets avec l… …   Wikipédia en Français

  • Ping of death — Ping de la mort Le ping de la mort (en anglais ping of death ou PoD) est une attaque historique de type déni de service réalisé par l envoi de paquet ping malformé. Un ping a normalement une taille de 56 octets (soit 84 octets avec l… …   Wikipédia en Français

  • Ping of death — A ping of death (abbreviated POD ) is a type of attack on a computer that involves sending a malformed or otherwise malicious ping to a computer. A ping is normally 64 bytes in size (or 84 bytes when IP header is considered); many computer… …   Wikipedia

  • Ping-of-death — Als Ping of Death bezeichnet man eine spezielle Denial of Service Attacke (DoS Attacke), mit dem Ziel, das angegriffene System zum Absturz zu bringen. Ein Ping of Death ist ein ICMP Paket, welches aufgrund eines Fehlers in der Implementierung des …   Deutsch Wikipedia

  • Ping of Death — Als Ping of Death bezeichnet man eine spezielle Denial of Service Attacke (DoS Attacke), mit dem Ziel, das angegriffene System zum Absturz zu bringen. Ein Ping of Death ist ein ICMP Paket, welches aufgrund eines Fehlers in der Implementierung des …   Deutsch Wikipedia

  • Ping Of Death — ● ►en loc. m. ►SECU Le ping de la mort . Envoyer un paquet ICMP d une taille non prévue (généralement trop élevée) à une machine. Si la chose n a pas été prévue par les concepteurs du système, le serveur risque fort de planter. Voir aussi ping (D …   Dictionnaire d'informatique francophone

  • ping of death —    A very large, specially constructed ICMP packet that violates the rules for packet size and content, designed to crash the receiving computer.    See also brute force attack; denial of service attack; dictionary attack …   Dictionary of networking

  • Ping — is a computer network tool used to test whether a particular host is reachable across an IP network; it is also used to self test the network interface card of the computer, or as a speed test. It works by sending ICMP “echo request” packets to… …   Wikipedia

  • Ping (Datenübertragung) — Ping ist ein Diagnose Werkzeug, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP Netzwerk erreichbar ist. Daneben geben die meisten heutigen Implementierungen dieses Werkzeuges auch die Zeitspanne zwischen dem Aussenden eines… …   Deutsch Wikipedia

  • ping-флуд — (от англ. ping flood, дословно: наводнение (пакетами) ping) тип атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд атак) является возможность осуществления… …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»