En dödsping är en form av ”denial of service”-attack som kan startas mot en dator, router, server, skrivare och annan enhet över ett nätverk som Internet. Denna typ av attack blev ganska populär bland illvilliga datoranvändare i slutet av 1990-talet som ville överväldiga och stänga av andra datorer och servrar. Sedan dess har dock den här typen av attacker mestadels eliminerats på grund av korrigeringar i operativsystem (OS) programvara för datorer och servrar. En dödspingsattack består av att en signal skickas till en dator eller annan enhet som i praktiken är större än vad enheten kan hantera, vilket resulterar i en avstängning, omstart eller frysning av systemet.
Ibland kallad ”Ping o’ Death” eller POD, en ping of death hänvisar till en gammal typ av skadlig datorattack som till stor del har ersatts av andra former av överbelastningsattacker sedan början av 21-talet. För att förstå vad en POD är, är det ofta enklast att först förstå vad en ”ping” är i allmänhet. En ping är en signal som skickas mellan två datorer eller liknande system, som används för att utvärdera hastigheten med vilken en signal kan överföras mellan systemen och utvärdera eventuell signalförlust. Det etablerades som en vanlig praxis i början av 1980-talet och uppkallad efter ljudet som gjordes när man använder ekolod för att upptäcka objekt baserat på reflekterade ljudvågor.
Enligt standard Internetprotokoll (IP) är den största IP-paketstorleken som kan skickas 65,535 1990 byte. Detta är inte en absolut gräns, utan fastställdes som en praktisk gräns för att hålla system i ordning. En av de viktigaste funktionerna i IP-kommunikation är dock fragmentering som gör att ett stort paket kan brytas ner i mindre paket som överförs och sätts ihop igen innan det bearbetas av ett mottagande system. På 65,535-talet upptäckte folk att genom att använda denna fragmentering kunde mindre paket skickas som en ping-signal som en gång återmonterade skulle överträffa gränsen på XNUMX XNUMX byte; när detta meddelande, dödspinget, sedan bearbetades skulle det få det mottagande systemet att stängas av, starta om eller frysa.
När ping of death attacker började krascha system, var mjukvarudesigners snabba med att hitta sätt att skydda system. I slutändan släpptes patchar för befintlig mjukvara och hårdvara, med senare programvara som använder liknande skydd, för att tillåta system att bestämma storleken på det fragmenterade paketet före återmontering och att dumpa paketet om det går över storleksbegränsningen. Även om det är osannolikt att en POD-attack fungerar på de flesta moderna system, finns det andra typer av överbelastningsattacker som har ersatt den, som ping-översvämning.