Un ping of death è una forma di attacco “denial of service” che può essere lanciato contro un computer, un router, un server, una stampante e un altro dispositivo su una rete come Internet. Questo tipo di attacco è diventato abbastanza popolare tra gli utenti di computer malintenzionati alla fine degli anni ‘1990 che desideravano sopraffare e spegnere altri computer e server. Da quel momento, tuttavia, questo tipo di attacchi è stato per lo più eliminato a causa di correzioni nel software del sistema operativo (SO) per computer e server. Un attacco ping of death consiste in un segnale inviato a un computer o altro dispositivo che è effettivamente più grande di quello che il dispositivo può gestire, con conseguente arresto, riavvio o blocco del sistema.
A volte indicato come “Ping o’ Death” o POD, un ping of death si riferisce a un vecchio tipo di attacco informatico dannoso che è stato ampiamente sostituito da altre forme di attacchi denial of service dall’inizio del 21° secolo. Per capire cos’è un POD, spesso è più facile prima capire cos’è un “ping” in generale. Un ping è un segnale inviato tra due computer o sistemi simili, che viene utilizzato per valutare la velocità con cui un segnale può trasferirsi tra i sistemi e valutare l’eventuale perdita di segnale. È stato stabilito come pratica comune nei primi anni ‘1980 e prende il nome dal suono prodotto quando si utilizza il sonar per rilevare oggetti in base alle onde sonore riflesse.
Secondo i protocolli Internet standard (IP), la dimensione massima del pacchetto IP che può essere inviata è di 65,535 byte. Questo non è un limite assoluto, ma è stato stabilito come limite pratico per mantenere ordinati i sistemi. Una delle principali caratteristiche della comunicazione IP, tuttavia, è la frammentazione che consente di scomporre un pacchetto di grandi dimensioni in pacchetti più piccoli che vengono trasmessi e riassemblati prima di essere elaborati da un sistema ricevente. Negli anni ‘1990, le persone hanno scoperto che utilizzando questa frammentazione, i pacchetti più piccoli potevano essere inviati come segnale ping che, una volta riassemblati, avrebbe superato il limite di 65,535 byte; quando questo messaggio, il ping of death, veniva quindi elaborato, il sistema ricevente si spegneva, si riavviava o si bloccava.
Una volta che gli attacchi ping of death hanno iniziato a mandare in crash i sistemi, i progettisti di software sono stati rapidi nel trovare modi per proteggere i sistemi. Alla fine, sono state rilasciate patch per software e hardware esistenti, con software successivo che utilizza una protezione simile, per consentire ai sistemi di determinare la dimensione del pacchetto frammentato prima del riassemblaggio e di scaricare il pacchetto se supera il limite di dimensione. Sebbene sia improbabile che un attacco POD funzioni sulla maggior parte dei sistemi moderni, esistono altri tipi di attacchi Denial of Service che lo hanno sostituito, come il ping flood.