O que é Ping of Death (PoD)
Antes de mergulharmos nos detalhes do Ping of Death (PoD), vale ressaltar que este termo é a tradução do inglês para “Ping da Morte”. Trata-se de um tipo de ataque de negação de serviço (DoS) em que um invasor utiliza o comando ping para enviar pacotes de dados grandes ou defeituosos, visando sobrecarregar, desestabilizar ou congelar a máquina ou serviço alvo. Mesmo com sua tradução literal, o PoD representa uma ameaça real, explorando vulnerabilidades herdadas, apesar de terem sido corrigidas ao longo do tempo.
O Primeiro Ping of Death
Em 1997, uma falha na implementação do processamento de pacotes ICMP IPv4 pelos sistemas operacionais levou à descoberta do primeiro Ping of Death. Neste cenário, pacotes de ping, também conhecidos como pacotes ICMP ECHO REQUEST, originalmente projetados para terem 64 bytes de comprimento, poderiam causar falha no sistema se tivessem um comprimento superior a 65.536 bytes, o valor máximo permitido no campo de comprimento.
Como funciona o Ping of Death?
A dinâmica do Ping of Death envolve o envio de pacotes de tamanho anormal, explorando a incapacidade de sistemas mais antigos processarem pacotes maiores. Geralmente, os invasores enviam pacotes defeituosos em fragmentos, violando o protocolo da Internet. O risco de estouro de memória surge quando a máquina alvo tenta remontar os fragmentos, resultando em falhas no sistema.
Mitigando ataques DDoS com Ping of Death
Para mitigar ataques DDoS usando o Ping of Death, são recomendadas medidas como a criação de buffers de memória capazes de lidar com pacotes maiores e a adição de verificações durante o processo de remontagem para proteger contra pacotes grandes reconstruídos. Dispositivos fabricados após 1998 não são mais suscetíveis a esse tipo de ataque, mas alguns equipamentos legados ainda podem estar em risco.
Atualizações e Novas Ameaças
Além disso, foi identificado um novo tipo de ataque Ping of Death que afeta pacotes IPv6, corrigido em meados de 2013.
Medidas de Prevenção
Para evitar uma inundação de ping, é fundamental manter o software atualizado, filtrar o tráfego bloqueando pings fragmentados, realizar avaliações de remontagem de pacotes e criar buffers de estouro para lidar com pacotes que excedam o tamanho permitido. Essas medidas são essenciais para manter a segurança e a integridade dos sistemas.