Der PoD-Angriff (Ping of Death) ist ein DDoS-Angriff, bei dem ungewöhnlich große Pakete versendet werden, um einen Webserver zu stören.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Ping-of-Death-Angriff (PoD) ist ein Denial-of-Service-Angriff-Angriff (DoS), bei dem der Angreifer versucht, einen Zielcomputer zu stören, indem er ein Paket sendet, das größer ist als die maximal zulässige Größe, damit der Zielcomputer einfriert oder abstürzt. Der ursprüngliche Ping-of-Death-Angriff ist heute weniger verbreitet. Ein verwandter Angriff, bekannt als ICMP-Flood-Angriff, kommt häufiger vor.
Eine ICMP-(Internet Control Message Protocol)-Echo-Antwortnachricht oder „Ping“ ist ein Netzwerkdienstprogramm, das zum Testen einer Netzwerkverbindung verwendet wird. Es funktioniert ähnlich wie ein Sonar: Ein „Impuls“ wird ausgesendet und das „Echo“ dieses Impulses teilt dem Bediener Informationen über die Umgebung mit. Wenn die Verbindung funktioniert, erhält der Quellcomputer eine Antwort vom Zielcomputer.
Während einige Ping-Pakete sehr klein sind, sind IP4-Ping-Pakete viel größer: Sie können so groß sein wie die maximal zulässige Paketgröße von 65.535 Byte. Einige TCP/IP-Systeme waren nie dafür ausgelegt, Pakete zu verarbeiten, die größer als das Maximum sind, wodurch sie anfällig für Pakete über dieser Größe sind.
Wenn ein böswillig großes Paket vom Angreifer zum Ziel übertragen wird, wird das Paket in Segmente fragmentiert, von denen jedes unterhalb der Maximalgröße liegt. Wenn der Zielcomputer versucht, die Teile wieder zusammenzusetzen, überschreitet die Gesamtsumme die Maximalgröße und es kann zu einem Pufferüberlauf kommen, der zum Einfrieren, Absturz oder Neustart des Zielcomputers führt.
Während ICMP-Echo für diesen Angriff verwendet werden kann, kann für diesen Exploit alles verwendet werden, was ein IP-Datagramm sendet. Dazu gehören TCP-, UDP- und IPX-Übertragungen.
Eine Lösung zum Stoppen eines Angriffs besteht darin, dem Wiederzusammensetzungsprozess Prüfungen hinzuzufügen, um sicherzustellen, dass die maximale Paketgröße nach der Wiederzusammensetzung des Pakets nicht überschritten wird. Eine andere Lösung ist die Schaffung eines Speicherpuffers mit genügend Platz, um Pakete zu verarbeiten, die das Richtlinienmaximum überschreiten.
Der ursprüngliche Ping-of-Death-Angriff größtenteils den Weg der Dinosaurier gegangen: Geräte, die nach 1998 geschaffen wurden, sind im Allgemeinen gegen diese Art von Angriffen geschützt. Einige Altgeräte können immer noch anfällig sein. Vor einigen Jahren wurde ein neuer Ping-of-Death-Angriff für IPv6-Pakete für Microsoft Windows entdeckt und Mitte 2013 gepatcht. Der DDoS-Schutz von Cloudflare bekämpft Ping-of-Death-Angriffe, indem er fehlerhafte Pakete verwirft, bevor sie den anvisierten Host-Computer erreichen.