O ataque de ping da morte (PoD) é um ataque DDoS que envia pacotes anormalmente grandes para interromper um servidor web.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Ataque Low and Slow
Ataque SMURF (histórico)
Malware
Ataque R.U.D.Y. (R-U-Dead-Yet ou Já Morreu)
Ataque Slowloris
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um ataque de Ping da morte (PoD) é um ataque de negação de serviço (DoS) em que o invasor visa interromper uma máquina alvo enviando um pacote maior que o tamanho máximo permitido, fazendo com que a máquina visada trave ou falhe. O ataque original de ping da morte não é tão comum atualmente. Um ataque relacionado a ele, conhecido como ataque de inundação ICMP é mais prevalente.
Uma mensagem de resposta de eco ICMP (Protocolo de Mensagens de Controle da Internet) ou "ping", é um utilitário de rede usado para testar uma conexão de rede e funciona como um sonar: um "pulso" é enviado e o "eco" desse pulso fornece ao operador informações sobre o ambiente. Se a conexão estiver funcionando, a máquina de origem recebe uma resposta da máquina alvo.
Embora alguns pacotes de ping sejam muito pequenos, os pacotes de ping IP4 são muito maiores e podem ser tão grandes quanto o tamanho máximo permitido de 65.535 bytes. Alguns sistemas TCP/IP nunca foram projetados para lidar com pacotes com tamanho maior do que o máximo, tornando-os vulneráveis a pacotes acima desse tamanho.
Quando um pacote maliciosamente grande é transmitido do invasor para o alvo, o pacote se fragmenta em segmentos, cada um deles com tamanho menor do que o limite de tamanho máximo. Quando a máquina visada tenta juntar as peças novamente, o total excede o limite de tamanho e pode ocorrer um estouro de buffer, fazendo com que a máquina visada trave, falhe ou reinicie.
Embora o eco ICMP possa ser usado para esse ataque, qualquer coisa que envie um datagrama IP pode ser usado para esse ataque. Isso inclui as transmissões TCP, UDP e IPX.
Uma solução para deter um ataque é acrescentar verificações ao processo de remontagem para garantir que a restrição de tamanho máximo do pacote não será excedida após a recombinação do pacote. Outra solução é criar um buffer de memória com espaço suficiente para lidar com pacotes que excedam o máximo estabelecido na diretriz.
O ataque ping da morte original seguiu, em sua maioria, o caminho dos dinossauros; dispositivos criados após 1998 geralmente estão protegidos contra esse tipo de ataque. Alguns equipamentos legados ainda podem ser vulneráveis Um novo ataque ping da morte para pacotes IPv6 para o Microsoft Windows foi descoberto mais recentemente, tendo sido corrigido em meados de 2013. A Proteção contra DDoS da Cloudflare mitiga os ataques ping da morte descartando pacotes mal formados antes que eles cheguem ao computador host visado.