Ein Ping of Death ist im Prinzip nur eine weitere DoS-Attacke, also eine „Denial of Service“-Attacke. Solch eine Attacke ist im wesentlichen nur dazu da, um einen bestimmten Service eines Servers, oder manchmal auch den ganzen Server zu „zerstören“ bzw. crashen zu lassen.
Um solche Attacken jedoch zu verstehen, benötigt man ein wenig Grundwissen über TCP/IP: Das TCP/IP Protokoll kommuniziert im großen und ganzen mit Daten-Paketen. In dem Teil, wo TCP/IP die Pakete für den Transport verkleinert, schlichen sich nun Fehler ein. So ist praktisch fast jeder Betriebssystem Kernel von diesem Problem betroffen.
Die maximale Größe für solch ein Paket liegt bei 65.535 bytes. Der IP-Header (Der Teil, wo Beschreibungen/Daten um das Paket gespeichert werden) ist normalerweise 20 byte groß. Das wären dann noch 65515 bytes für die eigentlichen Daten.
Aufgrund dessen, kamen viele Leute auf interessante Ideen, diese „Fehler“ auszunutzen (Meist böswillig). Nehmen wir an man hat 65515 bytes Platz für seine Daten, so gibt es jedoch Programme, die mehr als diese Zahl erlauben. 65520 bytes beispielsweise. Wenn nun der IP-Header dazu kommt, wird die maximale Größe für ein Paket überschritten. Das TCP/IP Protokoll jedoch zerlegt das Paket in mehrere kleine und schickt sie ab. Der Host, der die Pakte erhält wartet nun bis alle Pakete drüben sind, und startet diese zusammen zu setzen. Wenn dies geschehen ist, bemerkt der Computer, das die max. Paketgröße überschritten wurde.
Das Resultat: Der Computer schmiert ab!!!
stevoberg