나는 읽고 있었다이 질문, 답변 중 하나에서 이 부분을 알아차리지 않을 수 없었습니다.
인터넷에서 Ping of Death는 공격자가 의도적으로 IP 프로토콜에서 허용하는 65,536바이트보다 큰 IP 패킷을 보내는 서비스 거부(DoS) 공격입니다.
TCP/IP의 특징 중 하나는 단편화입니다. 단일 IP 패킷을 더 작은 세그먼트로 나눌 수 있습니다. 1996년에 공격자들은 조각으로 나누어진 패킷이 허용된 65,536바이트를 초과할 수 있다는 사실을 발견하면서 이 기능을 이용하기 시작했습니다. 많은 운영 체제는 너무 큰 패킷을 받았을 때 어떻게 해야 할지 몰랐기 때문에 작동이 멈추거나 충돌하거나 재부팅되었습니다.
1996년이었는데 지금도 유효한가요?
이 질문의 이유는 제가 게임 서버 커뮤니티를 돕고 있는데 그 게임 서버 중 하나가 최근 반복적인 DoS 공격의 대상이 되었지만 이러한 DoS 공격으로 인해 게임 서버가 충돌하기 때문입니다.
게임 서버가 호스팅되는 전용 서버의 인터넷 연결에는 문제가 없으며 성능이 저하되지 않습니다.
저는 Wireshark를 사용하여 이러한 공격 패킷을 탐지했는데, 이는 게임 서버 포트에 대한 단 하나의 ICMP 핑 요청인 것으로 나타났습니다(실제로 특정 포트에 핑을 보낼 수 있다는 것을 몰랐습니다...).
나는 이미 그것이 게임 서버를 충돌시키도록 특별히 설계된 패킷이라고 의심했지만, 현대 컴퓨팅에서 너무 큰 핑 패킷이 게임 서버를 충돌시키는 것이 가능합니까?
마지막으로, 전용 서버가 ICMP 요청에 대한 응답을 중지한 경우(즉, 방화벽에서 차단된 경우) 이러한 유형의 공격이 여전히 가능합니까?