Você já ouviu falar do “Ping da Morte”? Este termo enigmático evoca uma era em que a segurança online estava longe de ser à prova de falhas. Vamos explorar esse fenômeno do mundo da cibersegurança que, embora tenha perdido sua relevância, continua a ser uma parte fascinante da história da computação.
De fato, o que é “Ping da morte”?
O “ping da morte” (ou “ping of death”) é uma forma de ataque a computadores, que consiste no envio de pings malformados e maliciosos. Este método utiliza solicitações ping com pacotes excessivamente grandes e uma frequência elevada, alcançando milhares de vezes por segundo.
Em redes Ethernet, o tamanho máximo permitido para um quadro (PDU da camada 2 do modelo OSI) é de 1500 bytes. Portanto, seriam necessários aproximadamente 44 quadros para transportar cada ping. Esse excesso de tráfego sobrecarrega o computador de destino, podendo até travá-lo, especialmente em sistemas Windows mais antigos, e também impacta a rede devido à elevada taxa de transmissão.
Nas primeiras implementações do TCP/IP, esse bug era facilmente explorado, afetando uma ampla gama de sistemas, incluindo Unix, Linux, Mac, Windows, impressoras e roteadores.
Contudo, a maioria dos sistemas entre 1997 e 1998 foi corrigida, transformando esse bug no passado. Apesar disso, os servidores atuais estão equipados com proteções contra o “ping da morte”, tornando esse método ineficaz na maioria dos casos.
É importante notar que os sistemas operacionais atuais possuem medidas de segurança que impedem a exploração desse tipo de vulnerabilidade.
Para efetuar um ping da morte a partir de um sistema Unix, digite como root:
ping -i 1 -l 65500 (ip de destino ou nome host) -tOnde:
ping: o comando propriamente dito;
-i 1: o intervalo entre cada ping. No caso, 1 ms(Esse valor é de 1 a 255);
-l 65500: o tamanho do pacote, em bytes(este é o maior tamanho possivel);
alvo: o IP ou o nome (se houver uma tabela de hosts ou um servidor DNS disponível) do destino;
-t: enviar a requisição por tempo indeterminado ou até usuario cancelar (CONTROL + C).
Muitas pessoas usam (ou usaram) este ataque, pois é simples a sua execução e pode ser feito em qualquer máquina, sem a necessidade de programas específicos, bastando usar o prompt de comando do Windows.
Esse ataque envia diversos pacotes seguidos para o IP da vítima, que acaba sofrendo com o travamento da placa de rede, que não consegue processar os pacotes.
Como está hoje o “Ping da morte”?
Hoje em dia, os servidores modernos vêm equipados com medidas de segurança robustas que neutralizam eficazmente o “Ping da Morte”. Esse método de ataque, uma vez temido, tornou-se praticamente inútil na maioria dos casos. Os sistemas operacionais contemporâneos contam com salvaguardas que impedem a exploração dessa vulnerabilidade.
Em última análise, o “Ping da Morte” é um lembrete importante das vulnerabilidades do passado e da evolução constante da cibersegurança. À medida que continuamos avançando, é crucial aprender com essas histórias e garantir que nossos sistemas estejam protegidos contra as ameaças do presente e do futuro.
Conheça o curso mais bem avaliado da Hotmart e torne-se um perito em Firewall, IPS, Proxy, Anti-Spam, Anti-vírus, Anti-Malware, VPN, Sandboxing, NAC, etc
Clique na imagem abaixo e confira mais detalhes:
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?
Artigos Relacionados
Sobre o Autor
Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!
0 Comentários