読んでいたこの質問、そして答えの1つにあるこの部分に気づかずにはいられませんでした:
インターネットでは、ping of death は、攻撃者が IP プロトコルで許可されている 65,536 バイトを超える IP パケットを故意に送信することで発生するサービス拒否 (DoS) 攻撃です。
TCP/IP の機能の 1 つにフラグメンテーションがあります。フラグメンテーションにより、単一の IP パケットを小さなセグメントに分割できます。1996 年、攻撃者は、フラグメントに分割されたパケットの合計サイズが許容される 65,536 バイトを超える可能性があることに気づき、この機能を利用し始めました。多くのオペレーティング システムは、サイズが大きすぎるパケットを受信したときにどうすればよいか分からず、フリーズしたり、クラッシュしたり、再起動したりしました。
それは 1996 年のことですが、今でも有効でしょうか?
この質問の理由は、私がゲームサーバー コミュニティを手伝っているのですが、そのゲームサーバーの 1 つが最近繰り返し DoS 攻撃の標的となり、これらの DoS 攻撃によってゲームサーバーがクラッシュしてしまうからです。
ゲームサーバーがホストされている専用サーバーのインターネット接続は影響を受けず、低下しません。
私は Wireshark を使用してこれらの攻撃パケットをスニッフィングしましたが、ゲームサーバーのポートへの 1 つの ICMP ping 要求だけであることがわかりました (特定のポートに ping を実行できるとは知りませんでした...)。
私はすでに、それがゲームサーバーをクラッシュさせるために特別に設計されたパケットであると疑っていましたが、現代のコンピューティングでは、特大の ping パケットがゲームサーバーをクラッシュさせる可能性はあるのでしょうか?
最後に、専用サーバーが ICMP 要求に応答しなくなった場合 (つまり、ファイアウォールでブロックされている場合)、このタイプのエクスプロイトは依然として可能でしょうか?