Ping of Death

Ping of Death,işletim sistemlerine legal boyuttan büyük IP paketlerinin gönderilmesi ile gerçekleştirilen bir çeşit servis dışı bırakma(DOS) saldırısıdır.RFC'de belirtilen ipv4 için legal IP paket boyutu 65.535 byte'dır.Ping of death saldırıları bu boyuttan daha büyük boyutlu IP paketlerinin sistemlere gönderilerek crash olmaları ile gerçekleştirilen bir saldırıdır.İşletim sistemlerinin crash olmasını biraz daha detaylandıralım.IP paketleri MTU değerlerine göre parçalanarak sistemlere ulaştırılır.MTU değerleri networklere göre farklı değerler alır.Örneğin;Ethernet networkü için MTU değeri 1500 byte iken FDDI networkü için bu değer 4352 byte'dır.65.536(65535'den büyük) byte'lık bir IP paketi hedef sisteme gönderilince, bu paket 1500 byte'lık parçalara ayrılarak(Fragmanted IP paket) işletim sistemine ulaştırılır ve daha sonra bu fragmanted IP paketleri tekrar birleştirilir.Toplam boyut RFC'de belirtilen değer'den büyük çıktığından dolayı,eğer işletim sistemlerinde gerekli kontroller yapılmamışsa burada bir buffer overflow durumu yaşanır ve sistemin crash olmasına sebep olur.

Ping of death saldırılarından, 1998 yılına kadar; başta Linux,Unix,Mac OS ve Win sistemler olmak üzere bir çok router da etkilemiştir.Günümüzde geçerliliğini yitirmiştir.İşletim sistemlerinin tümü bu duruma karşı önlemlerini almıştır.