Ping-of-death

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een Ping-of-Death (POD) is een Denial-of-Service-aanval tegen een host op een computernetwerk. De aanval wordt bewerkstelligd door middel van fragmentatie; een Internet Control Message Protocol pakket dat groter is dan de toegestane 65535 bytes wordt (in gedeelten) verstuurd. Wanneer de ontvangen fragmenten bij ontvangst opnieuw samengevoegd worden ontstaat een bufferoverloop waardoor de TCP/IP-stack kan crashen. In het verleden waren veel besturingssystemen, waaronder Windows, linux en BSD-systemen, kwetsbaar voor dit type aanvallen. Alle moderne besturingssystemen zijn hier echter onkwetsbaar voor gemaakt. Ook kunnen vele firewalls de aanval identificeren door te kijken naar de Fragment Offset en Total length velden in het internetprotocol van de fragmenten.

Een eenvoudigere vorm is Ping flooding, waarbij dermate veel normale ping verzoeken verzonden worden dat het gewone verkeer naar de server vastloopt.

Externe link[bewerken]