Ping of Death (POD) چیست و چکار میکند؟
پینگ مرگ یا Ping of Death (a.k.a. PoD) نوعی حمله Denial of Service (DoS) است که در آن یک مهاجم با ارسال بسته های ناقص شکل یا بزرگ با استفاده از یک دستور ping ساده سعی در خرابی ، بی ثبات سازی یا مسدود کردن کامپیوتر یا سرویس مورد نظر را دارد. در ویدیو آموزش حملات DoS از آکادمی ترجنس تا حد زیادی با این نوع از حملات آشنا شدیم و در این مقاله قصد داریم نوع دیگری از این حملات بنام PoD را بررسی کنیم.
در حالی که حملات PoD از نقاط ضعف قدیمی استفاده می شود که ممکن است در سیستم های هدف اصلاح شده باشد. با این حال ، در سیستم های غیرصحیح ، حمله هنوز مرتبط و خطرناک است. اخیراً نوع جدیدی از حمله PoD محبوب شده است. این حمله که معمولاً به عنوان سیل Ping شناخته می شود ، با هدف قرار گرفتن بسته های ICMP به سرعت از طریق پینگ بدون انتظار برای پاسخ مواجه می شود.
شرح حمله
اندازه یک بسته IPv4 به درستی شکل گرفته از جمله هدر IP 65535 بایت است ، با احتساب اندازه بار کلی 84 بایت. بسیاری از سیستم های رایانه ای تاریخی به راحتی قادر به اداره بسته های بزرگتر نبوده و در صورت دریافت بسته خراب می شوند. این اشکال به راحتی در پیاده سازی اولیه TCP / IP در طیف گسترده ای از سیستم عامل ها از جمله ویندوز ، مک ، یونیکس ، لینوکس و همچنین دستگاه های شبکه مانند چاپگرها و روترها مورد سو استفاده قرار گرفت.
از آنجا که ارسال یک بسته پینگ بزرگتر از 65،535 بایت پروتکل اینترنت را نقض می کند ، مهاجمان به طور کلی بسته های ناقص را به صورت جزئی ارسال می کنند. هنگامی که سیستم هدف تلاش می کند قطعات را دوباره جمع کند و در نهایت به یک بسته بزرگ تبدیل شود ، ممكن است سرریز حافظه رخ دهد و منجر به بروز مشكلات مختلفی از جمله خرابی شود.
حملات Ping of Death به ویژه موثر بود زیرا هویت مهاجم به راحتی قابل تقلب بود. علاوه بر این ، یک مهاجم Ping of Death به جز آدرس IP آن نیازی به دانش دقیق از دستگاهی که به آن حمله می کند ، ندارد.
شایان ذکر است که این آسیب پذیری ، اگرچه به دلیل بهره برداری از آن توسط حملات PoD به بهترین وجه شناخته شده است ، اما در واقع می تواند توسط هر چیزی که یک دیتاگرام IP ارسال می کند – ICMP echo ، TCP ، UDP و IPX – مورد سو استفاده قرار بگیرد.