Ping of Death（又名 PoD）是一種 拒絕服務 ( DoS ) 攻擊，在這種攻擊中，攻擊者試圖通過使用簡單的 ping 命令發送格式錯誤或超大的數據包來使目標計算機或服務崩潰、不穩定或凍結。

PoD 攻擊利用目標系統中可能已修補的遺留弱點。然而，在未打補丁的系統中，攻擊仍然相關且危險。最近流行一種新型的PoD攻擊。這種攻擊通常稱為 Ping 洪水，目標系統會受到通過 ping 快速發送的 ICMP 數據包的攻擊，而無需等待回復。

攻擊描述

包括 IP 標頭在內的格式正確的 IPv4 數據包的大小為 65,535 字節，其中總負載大小為 84 字節。許多歷史上的計算機系統根本無法處理更大的數據包，如果它們收到一個數據包就會崩潰。這個漏洞在早期的 TCP/IP 實現中很容易被利用，這些操作系統包括 Windows、Mac、Unix、Linux 以及打印機和路由器等網絡設備。

由于發送大于 65,535 字節的 ping 數據包違反了 Internet 協議，因此攻擊者通常會分段發送格式錯誤的數據包。當目標系統嘗試重新組裝碎片并以超大數據包結束時，可能會發生內存溢出并導致各種系統問題，包括崩潰。

Ping of Death 攻擊特別有效，因為攻擊者的身份很容易被欺騙。此外，Ping of Death 攻擊者不需要知道他/她正在攻擊的機器的詳細信息，除了它的 IP 地址。值得注意的是，這個漏洞雖然因其被 PoD 攻擊利用而得到了最好的認可，但實際上可以被任何發送 IP 數據報的東西所利用——ICMP 回顯、TCP、UDP 和 IPX。

緩解方法

為避免 Ping of Deatch 攻擊及其變體，許多站點在其防火墻處完全阻止 ICMP ping 消息。但是，從長遠來看，這種方法是不可行的。首先，無效數據包攻擊可以針對任何偵聽端口（如 FTP 端口），出于操作原因，您可能不想阻止所有這些端口。此外，通過阻止 ping 消息，您可以阻止合法的 ping 使用——例如，仍然有依賴 ping 的實用程序來檢查連接是否有效。

Imperva 緩解了大規模的 HTTP 泛洪：來自 180,000 個僵尸網絡 IP 的 690,000,000 個 DDoS 請求。更聰明的方法是有選擇地阻止碎片化的 ping，讓實際的 ping 流量不受阻礙地通過。Imperva DDoS Protection 服務智能且先發制人地識別并過濾掉所有異常大的數據包，即使它們是碎片化的——完全消除 PoD 和類似的基于數據包的攻擊的威脅。