Mənası: Ölümcül pinq hücumu – 1990-cı illərdə Unix, Linux, Mac, Windows, şəbəkə printerləri və marşrutizatorlar daxil olmaqla müxtəlif əməliyyat sistemlərində istifadə olunan bir növ DoS (Service Denial of Service - Xidmət İnkardan İmtina) hücumudur.
Tərif
Ping Of Death hücumu, hədəf sisteminə çox böyük ICMP (Internet Control Message Protocol - İnternet Nəzarət Mesaj Protokolu) cavab paketi göndərməklə işləyir. Bu paketlər normal ICMP paketlərindən daha böyükdür və sistemin bu paketləri düzgün emal edə bilməməsinə səbəb olur. Nəticədə hədəf sisteminin çökməsi, dondurulması və ya yenidən başlamağa məcbur olması mümkündür. Hücumun effektivliyi hədəf sistemin ICMP paketlərini emal etmək üçün istifadə etdiyi proqram təminatının zəifliklərindən asılıdır. Bəzi əməliyyat sistemləri bu növ hücumlara daha həssasdır.
İşləmə Prinsipi
Hücumçu xüsusi hazırlanmış ICMP paketləri yaradır. Bu paketlərin ölçüsü standart ICMP paketinin ölçüsündən daha böyükdür - ümumiyyətlə 65507 baytdan çox olur. Hədəf sistem bu anormal ölçülü paketi aldıqda, onu emal etməyə çalışır və bu zaman yaddaş aşması və ya proqram səhvlərinə səbəb olur. Bu səhvlər sistemin çökməsinə və ya qeyri-sabit işləməsinə gətirib çıxarır.
Təhlükəsizlik
Ping Of Death hücumu, bir çox müasir əməliyyat sistemlərində həll edilmiş olsa da, köhnəlmiş və ya zəif təhlükəsizlik tədbirləri olan sistemlər üçün hələ də təhlükə yaradır. Müasir əməliyyat sistemləri bu hücumlara qarşı müdafiə mexanizmləri ilə təchiz olunmuşdur, lakin köhnəlmiş sistemlərin yenilənməsi və təhlükəsizlik yamalarının tətbiqi vacibdir.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: DoS hücumlarının təhlili və müdafiə üsullarının öyrənilməsi.
- Şəbəkə təhlükəsizliyi: Şəbəkə qurğularının zəifliklərinin aşkarlanması və aradan qaldırılması.
- Proqram təminatı təhlükəsizliyi: Əməliyyat sistemlərinin və şəbəkə protokollarının təhlükəsizlik sınağı.