я читалэтот вопрос, и не мог не заметить эту часть одного из ответов:
В Интернете ping of death — это атака типа «отказ в обслуживании» (DoS), вызванная тем, что злоумышленник намеренно отправляет IP-пакет, размер которого превышает 65 536 байт, разрешенных протоколом IP.
Одной из особенностей TCP/IP является фрагментация; она позволяет разбивать один пакет IP на более мелкие сегменты. В 1996 году злоумышленники начали использовать эту возможность, когда обнаружили, что пакет, разбитый на фрагменты, может составить больше разрешенных 65 536 байт. Многие операционные системы не знали, что делать, когда получали пакет слишком большого размера, поэтому они зависали, падали или перезагружались.
Это было в 1996 году, но действует ли он сегодня?
Причина этого вопроса в том, что я помогаю сообществу игровых серверов, и один из их игровых серверов недавно стал объектом неоднократных DoS-атак, но эти DoS-атаки приводят к сбою игрового сервера.
Интернет-соединение выделенного сервера, на котором размещен игровой сервер, не страдает и не ухудшается.
Я использовал Wireshark, чтобы отследить эти пакеты атак, и оказалось, что это всего лишь один ICMP-запрос на порт игрового сервера (я на самом деле не знал, что можно пинговать определенный порт...).
Я уже подозревал, что это был пакет, специально разработанный для того, чтобы вызвать сбой игрового сервера, но возможно ли в современных вычислениях, чтобы слишком большой пакет ping привел к сбою игрового сервера?
Наконец, если выделенный сервер перестал отвечать на запросы ICMP (т.е. заблокирован в брандмауэре), будет ли этот тип эксплойта все равно возможен?