Ping of death to forma ataku typu „odmowa usługi”, który można uruchomić na komputerze, routerze, serwerze, drukarce i innym urządzeniu za pośrednictwem sieci, takiej jak Internet. Ten rodzaj ataku stał się dość popularny wśród szkodliwych użytkowników komputerów pod koniec lat 1990., którzy chcieli obezwładnić i zamknąć inne komputery i serwery. Od tego czasu jednak tego typu ataki zostały w większości wyeliminowane dzięki poprawkom w oprogramowaniu systemów operacyjnych (OS) dla komputerów i serwerów. Atak typu ping of death polega na wysłaniu sygnału do komputera lub innego urządzenia, które jest w rzeczywistości większe niż to, które urządzenie może obsłużyć, co powoduje zamknięcie, ponowne uruchomienie lub zawieszenie systemu.
Czasami określany jako „Ping o’ Death” lub POD, ping of death odnosi się do starego typu złośliwego ataku komputerowego, który został w dużej mierze zastąpiony innymi formami ataków typu „odmowa usługi” od początku XXI wieku. Aby zrozumieć, czym jest POD, często najłatwiej jest najpierw zrozumieć, czym jest „ping”. Ping to sygnał wysyłany między dwoma komputerami lub podobnymi systemami, który służy do oceny szybkości, z jaką sygnał może przesyłać się między systemami, oraz do oceny utraty sygnału. Został wprowadzony jako powszechna praktyka na początku lat 21. i nazwany tak od dźwięku wydawanego podczas używania sonaru do wykrywania obiektów w oparciu o odbite fale dźwiękowe.
Zgodnie ze standardowymi protokołami internetowymi (IP), największy rozmiar pakietu IP, jaki można wysłać, to 65,535 1990 bajtów. Nie jest to limit bezwzględny, ale został ustanowiony jako praktyczny limit w celu utrzymania porządku w systemach. Jedną z głównych cech komunikacji IP jest jednak fragmentacja, która umożliwia rozbicie dużego pakietu na mniejsze pakiety, które są przesyłane i ponownie składane przed przetworzeniem przez system odbiorczy. W latach dziewięćdziesiątych ludzie odkryli, że przy użyciu tej fragmentacji mniejsze pakiety mogą być wysyłane jako sygnał ping, który po ponownym złożeniu przekracza limit 65,535 XNUMX bajtów; przetworzenie tej wiadomości, ping of death, spowodowałoby zamknięcie, ponowne uruchomienie lub zawieszenie się systemu odbierającego.
Gdy ataki ping of death zaczęły powodować awarię systemów, projektanci oprogramowania szybko znaleźli sposoby na ochronę systemów. Ostatecznie wydano łatki dla istniejącego oprogramowania i sprzętu, przy czym późniejsze oprogramowanie korzystało z podobnej ochrony, aby umożliwić systemom określenie rozmiaru pofragmentowanego pakietu przed ponownym złożeniem i zrzucenie pakietu, jeśli przekroczy ograniczenie rozmiaru. Chociaż atak POD prawdopodobnie nie zadziała w większości nowoczesnych systemów, istnieją inne rodzaje ataków typu „odmowa usługi”, które go zastąpiły, takie jak ping flooding.