CriandoBits
Identifique-se Entrar Esqueceu a senha? Esqueci minha senha

Redes - Ping da morte

Por Benedito Silva Júnior - publicado em 22/07/2016


O ping da morte ("ping of death") é uma forma de ataque a um computador que consiste em enviar um ping malformado e malicioso. Consiste em solicitações ping com um tamanho de pacote muito elevado e numa frequencia também alta (milhares de vezes por segundo).

Em uma rede Ethernet, o tamanho máximo de um quadro (PDU da camada 2 do modelo OSI) é de 1500 bytes. Por isso, seriam necessários cerca de 44 quadros para transportar cada ping. Isso sobrecarrega o micro de destino (podendo até chegar a travá-lo, como no caso do Windows 95) e a rede, devido a grande taxa de transmissão.

Nas primeiras implementações do TCP / IP , este bug foi fácil de explorar. Este exploit afetou uma ampla variedade de sistemas, incluindo Unix ,Linux ,Mac ,o Windows , impressoras e roteadores. No entanto, a maioria dos sistemas de 1997-1998 foram corrigidos, de modo que este bug agora não passa de um grande histórico.

Apesar disso, os servidores atuais já contam com proteção contra o ping da morte, o que faz com que ele seja um hack inutilizável para a maioria dos casos.

Para efetuar um ping da morte a partir de um sistema Unix, digite como root:

ping -i 1 -l 65500 (ip de destino ou nome host) -t

Onde:

ping: o comando propriamente dito;
-i 1: o intervalo entre cada ping. No caso, 1 ms(Esse valor é de 1 a 255);
-l 65500: o tamanho do pacote, em bytes(este é o maior tamanho possivel);
alvo: o IP ou o nome (se houver uma tabela de hosts ou um servidor DNS disponível) do destino;
-t: enviar a requisição por tempo indeterminado ou até usuario cancelar (CONTROL + C).

Muitas pessoas usam (ou usaram) este ataque, pois é simples a sua execução e pode ser feito em qualquer máquina, sem a necessidade de programas específicos, bastando usar o prompt de comando do Windows.

Esse ataque envia diversos pacotes seguidos para o IP da vítima, que acaba sofrendo com o travamento da placa de rede, que não consegue processar os pacotes.


 
Voltar a pagina anteriorVoltarSubir ao topo da páginaTopo