Ping of Death DDoS-Angriff

Ein DoS-Angriff, der darauf abzielt, einen Webserver durch das Senden ungewöhnlich großer Pakete zum Absturz zu bringen.

Share facebook icon linkedin icon twitter icon email icon

Ping of Death

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Sie können einen Ping-of-Death-Angriff (POD-Angriff) definieren
  • Sie können erklären, wie ein POD-Angriff funktioniert
  • Sie können Abwehrstrategien für POD-Angriffe erklären

Was ist ein Ping-of-Death-Angriff?

Ein Ping-of-Death-Angriff ist ein Denial-of-Service-Angriff (DoS-Angriff), bei dem der Angreifer versucht, einen Zielcomputer zu stören, indem er ein Paket sendet, das größer ist als die maximal zulässige Größe, damit der Zielcomputer einfriert oder abstürzt. Der ursprüngliche Ping-of-Death-Angriff ist heute weniger verbreitet. Ein verwandter Angriff, bekannt als ICMP-Flood-Angriff, kommt häufiger vor.

Wie lauft ein Ping-of-Death-Angriff ab?

Eine ICMP-(Internet Control Message Protocol)-Echo-Antwortnachricht oder „Ping“ ist ein Netzwerkdienstprogramm, das zum Testen einer Netzwerkverbindung verwendet wird. Es funktioniert ähnlich wie ein Sonar: Ein „Impuls“ wird ausgesendet und das „Echo“ dieses Impulses teilt dem Bediener Informationen über die Umgebung mit. Wenn die Verbindung funktioniert, erhält der Quellcomputer eine Antwort vom Zielcomputer.


Während einige Ping-Pakete sehr klein sind, sind IP4-Ping-Pakete viel größer: Sie können so groß sein wie die maximal zulässige Paketgröße von 65.535 Byte. Einige TCP/IP-Systeme waren nie dafür ausgelegt, Pakete zu verarbeiten, die größer als das Maximum sind, wodurch sie anfällig für Pakete über dieser Größe sind.

Ping of Death DDoS Attack

Wenn ein böswillig großes Paket vom Angreifer zum Ziel übertragen wird, wird das Paket in Segmente fragmentiert, von denen jedes unterhalb der Maximalgröße liegt. Wenn der Zielcomputer versucht, die Teile wieder zusammenzusetzen, überschreitet die Gesamtsumme die Maximalgröße und es kann zu einem Pufferüberlauf kommen, der zum Einfrieren, Absturz oder Neustart des Zielcomputers führt.

Während ICMP-Echo für diesen Angriff verwendet werden kann, kann für diesen Exploit alles verwendet werden, was ein IP-Datagramm sendet. Dazu gehören TCP-, UDP- und IPX-Übertragungen.

Wie wird ein Ping-of-Death-DDoS-Angriff bekämpft?

Eine Lösung zum Stoppen eines Angriffs besteht darin, dem Wiederzusammensetzungsprozess Prüfungen hinzuzufügen, um sicherzustellen, dass die maximale Paketgröße nach der Wiederzusammensetzung des Pakets nicht überschritten wird. Eine andere Lösung ist die Schaffung eines Speicherpuffers mit genügend Platz, um Pakete zu verarbeiten, die das Richtlinienmaximum überschreiten.


Der ursprüngliche Ping-of-Death-Angriff größtenteils den Weg der Dinosaurier gegangen: Geräte, die nach 1998 geschaffen wurden, sind im Allgemeinen gegen diese Art von Angriffen geschützt. Einige Altgeräte können immer noch anfällig sein. Vor einigen Jahren wurde ein neuer Ping-of-Death-Angriff für IPv6-Pakete für Microsoft Windows entdeckt und Mitte 2013 gepatcht. Der DDoS-Schutz von Cloudflare bekämpft Ping-of-Death-Angriffe, indem er fehlerhafte Pakete verwirft, bevor sie den anvisierten Host-Computer erreichen.