Ataque DDoS de ping da morte

O ataque de ping da morte (PoD) é um ataque DDoS que envia pacotes anormalmente grandes para interromper um servidor web.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina um ataque de ping da morte (POD)
  • Explain how a POD attack works
  • Explique as estratégias de mitigação de ataques de PoD

Copiar o link do artigo

O que é um ataque de ping da morte?

Um ataque de Ping da morte (PoD) é um ataque de negação de serviço (DoS) em que o invasor visa interromper uma máquina alvo enviando um pacote maior que o tamanho máximo permitido, fazendo com que a máquina visada trave ou falhe. O ataque original de ping da morte não é tão comum atualmente. Um ataque relacionado a ele, conhecido como ataque de inundação ICMP é mais prevalente.

Como funciona um ataque de ping da morte?

Uma mensagem de resposta de eco ICMP (Protocolo de Mensagens de Controle da Internet) ou "ping", é um utilitário de rede usado para testar uma conexão de rede e funciona como um sonar: um "pulso" é enviado e o "eco" desse pulso fornece ao operador informações sobre o ambiente. Se a conexão estiver funcionando, a máquina de origem recebe uma resposta da máquina alvo.

Embora alguns pacotes de ping sejam muito pequenos, os pacotes de ping IP4 são muito maiores e podem ser tão grandes quanto o tamanho máximo permitido de 65.535 bytes. Alguns sistemas TCP/IP nunca foram projetados para lidar com pacotes com tamanho maior do que o máximo, tornando-os vulneráveis a pacotes acima desse tamanho.

Ataque DDoS de ping da morte

Quando um pacote maliciosamente grande é transmitido do invasor para o alvo, o pacote se fragmenta em segmentos, cada um deles com tamanho menor do que o limite de tamanho máximo. Quando a máquina visada tenta juntar as peças novamente, o total excede o limite de tamanho e pode ocorrer um estouro de buffer, fazendo com que a máquina visada trave, falhe ou reinicie.

Embora o eco ICMP possa ser usado para esse ataque, qualquer coisa que envie um datagrama IP pode ser usado para esse ataque. Isso inclui as transmissões TCP, UDP e IPX.

Como mitigar um ataque DDoS de ping da morte?

Uma solução para deter um ataque é acrescentar verificações ao processo de remontagem para garantir que a restrição de tamanho máximo do pacote não será excedida após a recombinação do pacote. Outra solução é criar um buffer de memória com espaço suficiente para lidar com pacotes que excedam o máximo estabelecido na diretriz.

O ataque ping da morte original seguiu, em sua maioria, o caminho dos dinossauros; dispositivos criados após 1998 geralmente estão protegidos contra esse tipo de ataque. Alguns equipamentos legados ainda podem ser vulneráveis Um novo ataque ping da morte para pacotes IPv6 para o Microsoft Windows foi descoberto mais recentemente, tendo sido corrigido em meados de 2013. A Proteção contra DDoS da Cloudflare mitiga os ataques ping da morte descartando pacotes mal formados antes que eles cheguem ao computador host visado.