ich habe gelesendiese Frage, und mir ist dieser Teil einer der Antworten aufgefallen:
Im Internet ist Ping of Death ein Denial-of-Service-Angriff (DoS), der von einem Angreifer verursacht wird, der absichtlich ein IP-Paket sendet, das größer ist als die vom IP-Protokoll zugelassenen 65.536 Bytes.
Eine der Funktionen von TCP/IP ist die Fragmentierung. Sie ermöglicht es, ein einzelnes IP-Paket in kleinere Segmente aufzuteilen. 1996 begannen Angreifer, diese Funktion auszunutzen, als sie feststellten, dass ein in Fragmente aufgeteiltes Paket mehr als die zulässigen 65.536 Bytes umfassen konnte. Viele Betriebssysteme wussten nicht, was sie tun sollten, wenn sie ein übergroßes Paket erhielten, und froren ein, stürzten ab oder führten einen Neustart durch.
Das war 1996, aber ist es heute noch wirksam?
Der Grund für diese Frage ist, dass ich einer Gameserver-Community helfe und einer ihrer Gameserver kürzlich wiederholt Ziel von DoS-Angriffen war, diese DoS-Angriffe jedoch den Gameserver zum Absturz brachten.
Die Internetverbindung des dedizierten Servers, auf dem der Gameserver gehostet wird, wird dadurch nicht beeinträchtigt oder verschlechtert.
Ich habe Wireshark verwendet, um diese Angriffspakete aufzuspüren, und es stellte sich heraus, dass es sich lediglich um eine ICMP-Ping-Anfrage an den Port des Spieleservers handelte (ich wusste eigentlich nicht, dass es möglich ist, einen bestimmten Port anzupingen ...).
Ich hatte bereits vermutet, dass es sich um ein Paket handelte, das speziell dafür entwickelt wurde, den Spieleserver zum Absturz zu bringen, aber ist es in der modernen Computertechnik möglich, dass ein übergroßes Ping-Paket den Spieleserver zum Absturz bringt?
Und wenn der dedizierte Server nicht mehr auf ICMP-Anfragen antwortet (also in der Firewall blockiert ist), wäre diese Art von Exploit immer noch möglich?