Attaque Ddos Ping de la mort

Une attaque DoS qui a pour but de perturber un serveur web en envoyant des paquets anormalement volumineux.

Share facebook icon linkedin icon twitter icon email icon

Ping de la mort

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir une attaque Ping de la mort
  • Expliquer comment fonctionne une attaque Ping de la mort
  • Aborder les stratégies de lutte contre les attaques Ping de la mort

Qu'est-ce qu'une attaque de type Ping de la mort ?

Une attaque Ping de la mort est une attaque par déni de service (DoS) dans laquelle le pirate cherche à perturber une machine donnée en envoyant un paquet d'une taille supérieure à la taille maximale autorisée, ce qui provoque le blocage ou le plantage de celle-ci. L'attaque Ping de la mort originelle est moins courante aujourd'hui. Une attaque similaire, connue sous le nom de Ping flood, est plus répandue.

Quel est le principe d'une attaque Ping de la mort ?

Une réponse de type « réponse d'écho » Internet Control Message Protocol (ICMP) ou « ping », est un utilitaire de réseau permettant de tester une connexion réseau, et fonctionne un peu comme un sonar : une « impulsion » est envoyée et l'« écho » de cette impulsion donne au technicien des informations sur l'environnement. Si la connexion fonctionne, la machine source reçoit une réponse de la machine cible.


Si certains paquets ping sont très petits, les paquets ping IP4 sont beaucoup plus volumineux et peuvent atteindre la taille maximale autorisée de 65 535 octets. Certains systèmes TCP/IP n'ont pas été conçus pour traiter des paquets plus volumineux que la taille maximale, ce qui les rend vulnérables aux paquets dépassant cette taille.

Ping of Death DDoS Attack

Lorsqu'un paquet dont la taille est délibérément excessive est transmis de l'attaquant à la cible, le paquet se fragmente en plusieurs parties, chacune d'entre elles étant inférieure à la taille maximale. Lorsque la machine cible tente de reconstituer les éléments, la taille totale dépasse la limite et cela peut entraîner une surcharge de la mémoire tampon, ce qui provoque le blocage, l'arrêt ou le redémarrage de la machine cible.

Si l'écho ICMP peut être utilisé pour cette attaque, tout ce qui envoie un datagramme IP peut être utilisé pour cet exploit. Il est possible d'utiliser des transmissions TCP, UDP et IPX.

Comment peut-on lutter contre une attaque DDoS de type Ping de la mort ?

Pour contrer une attaque, il est possible d'ajouter des mécanismes de contrôle au processus de reconstitution pour s'assurer que la contrainte de volume maximal des paquets ne sera pas dépassée après leur reconstitution. Une autre solution consiste à créer une mémoire tampon disposant d'un espace suffisant pour traiter les paquets qui dépassent la taille limite.


L'attaque Ping de la mort originelle est totalement archaïque : les machines fabriquées après 1998 sont généralement protégées contre ce type d'attaque. Certains équipements anciens peuvent encore y être vulnérables. Une nouvelle attaque Ping de la mort pour les paquets IPv6 de Microsoft Windows a été découverte plus récemment et a été corrigée mi-2013. La protection DDoS de Cloudflare permet de contrer les attaques Ping de la mort en rejetant les paquets présentant des anomalies avant qu'ils n'atteignent l'ordinateur hôte visé.