Это одна из разновидностей DDos-атак, в ходе которой злоумышленник пытается вывести из строя сайт, компьютер или сетевой ресурс. Он отправляет пакеты с помощью команды ping из терминала.
Что такое «ping»?
Сама по себе команда безвредная, но если использовать её не по назначению, можно вывести из строя компьютер или сетевой ресурс. Пользователь отправляет запрос на указанное устройство и получает ответ. Если в процессе обмена данными не было потери пакетов, значит все работает нормально.
Например, можно использовать команду, чтобы проверить работает ли Яндекс или Гугл и как быстро приходит ответ от удалённого сервера. Ping часто используют, чтобы выбрать хостинг для веб-сайта под пользователей из определённой страны. Чем быстрее придёт ответ, тем выше будет скорость загрузки сайта при стабильном интернет-соединении.
«Смертельный пинг» работает по простой схеме. Злоумышленник непрерывно отправляет пакеты с помощью пинга, не дожидаясь ответа. Если система работает на базе протокола IPv4, то максимальный объём пакета не должен превышать 65 545 байт. Если придёт более «тяжёлый» пакет, система зависнет.
У современных систем нет таких проблем, но хакеры могут намеренно искажать отправленные пакеты и получатель не сможет их собрать. Это вызовет переполнение памяти и могут возникнуть сбои.
Защита от «пинга смерти»
Современные компьютеры и сетевые устройства по умолчанию защищены от таких атак, если они сделаны позже 1998 года. Скорее всего, сейчас уже никто не пользуется девайсами, выпущенным раньше 1998 для решения повседневных задач.
Более 20 лет назад злоумышленники действительно могли вывести из строя системы с помощью простых DDOS-атак, но это время уже прошло. Теперь они используют более сложные инструменты.
Пишите в комментариях, знали о «пинге смерти» или познакомились с новым термином благодаря нашей статье.
