【DDoS 攻擊】死亡之 Ping 攻擊｜Skycloud

什麼是死亡之 Ping 攻擊

　死亡之 Ping 攻擊(Ping Of Death, PoD) 是一種早期的 DoS 阻斷服務攻擊手法，這種攻擊方式是將 ICMP 封包故意構造為超過正常大小(>65,535 位元組)，藉此利用作業系統或網路設備在處理過程中的漏洞，這些漏洞可能無法處理超大的封包，從而導致系統不穩定或當機崩潰。

　不過最初的死亡之 Ping 攻擊如今已經不常見到，現代系統大多也已修補這個漏洞，但「死亡之 Ping 攻擊」仍是網路攻擊的經典案例，並且現在被稱為 ICMP 洪水攻擊 的相關攻擊才是更為普遍常見的。

死亡之 Ping 攻擊原理

　「Ping 指令」是利用 ICMP 網際網路控制訊息通訊協定(Internet Control Message Protocol) 發送 Echo Request 封包檢查目標主機是否可以到達；它的運作原理有點類似「聲納」發出一個脈衝，這個脈衝的回應會告訴操作員有關的環境資訊，如果連線正常，來源電腦就會收到目標電腦的回應。

　在正常的情況下，ICMP 封包的大小不會超過 IPv4 規範的最大封包長度，當封包太大時，會被分成多個小片段，再由接收端重新組裝成完整的封包。

因此，死亡之 Ping 攻擊攻擊手法是：
　攻擊者刻意構造一個超過最大允許長度的 ICMP 封包，由於網路傳輸中會進行封包分片，目標系統在收到這些片段後，嘗試重新組裝成一個「不合法超大封包」，加上由於早期作業系統的網路堆疊在處理這種異常封包時，會緩衝區溢位Buffer Overflow 或記憶體錯誤Memory Error，最終結果就會導致系統崩潰、自動重啟且網路服務中斷。

死亡之 Ping 攻擊情境

　現在我們用生活情境來比喻「死亡之 Ping 攻擊」，這樣讀者會更容易理解。

情境一：超大包裹卡死郵局系統

假如你寄一個超大的包裹，大到超過郵局的最大處理尺寸，寄的時候，你把包裹拆成幾個小箱子寄出去(就像封包分片)。

郵局收到後，試著將小箱子重新組裝成完整的包裹，但因為尺寸太過於誇張並且超過系統允許的大小，結果郵局的自動分揀系統直接卡死、整個郵務暫停。

對應原理

• 超大 ICMP 封包 → 超大包裹

• 封包分片 → 小箱子

• 系統組裝失敗 → 郵局系統崩潰

情境二：點餐時的超長名字讓收銀機當機

假如你去餐廳點餐，但在輸入名字的時候故意填一個長到離譜、超過收銀機系統允許的字數名字，當收銀員在輸入名稱後，讓系統在處理這筆訂單時發生錯誤，導致整個收銀機當機重啟，導致後面所有顧客都要等待。

對應原理

• ICMP Echo Request → 訂單請求

• 超過系統限制的長度 → 超大封包

• 系統崩潰 → 收銀機當機

如何預防死亡之 Ping 攻擊

　雖然現代作業系統與網路設備大多已經修補「死亡之 Ping (Ping of Death, PoD) 攻擊」漏洞，但在資訊安全規劃中，仍建議採取防禦措施，以降低風險與防範類似的封包異常攻擊。

1. 更新系統與設備

• 安裝最新安全更新，修補網路堆疊漏洞。

• 淘汰無法更新的舊系統與路由器。




2. 防火牆與路由器設定

• 丟棄超過正常大小的 ICMP 封包。

• 限制 Ping 請求頻率，必要時封鎖外部 Ping。




3. 部署入侵偵測與防禦系統 IDS/IPS

• 即時偵測異常封包並自動封鎖來源。

騰雲運算的 DDoS／CC 防禦服務，為您的網路業務提供強大的安全保障，立即點擊下方按鈕，與我們聯繫，預約體驗騰雲運算專業的防禦能力。

立即諮詢