Ping Kematian

Ping Kematian (bahasa Inggris: Ping of death disingkat POD) adalah jenis serangan pada sistem komputer yang melibatkan pengiriman ping dalam format yang salah atau berbahaya ke komputer.

Paket ping yang dibentuk dengan benar biasanya berukuran 56 bita, atau 64 bita ketika header ICMP dipertimbangkan, dan 84 termasuk header Internet Protocol versi 4. Namun, paket IPv4 apa pun (termasuk ping) mungkin berukuran 65.535 byte. Beberapa sistem komputer tidak pernah dirancang untuk menangani dengan benar paket ping yang lebih besar dari ukuran paket maksimum karena melanggar Protokol Internet yang didokumentasikan di RFC 791.^[1] Seperti paket lain yang berukuran besar namun terbentuk dengan baik, ping kematian terfragmentasi menjadi kelompok 8 oktet sebelum transmisi. Namun, ketika komputer target memasang kembali paket yang rusak, buffer overflow dapat terjadi, menyebabkan sistem crash dan berpotensi memungkinkan injeksi kode berbahaya.

Dalam implementasi awal TCP/IP, bug ini mudah dieksploitasi dan dapat memengaruhi berbagai sistem termasuk Unix, Linux, Mac, Windows, dan perangkat periferal. Saat sistem mulai menyaring ping kematian melalui tembok api dan metode deteksi lainnya, jenis serangan ping yang berbeda yang dikenal sebagai ping flooding kemudian muncul, yang membanjiri korban dengan begitu banyak permintaan ping sehingga lalu lintas normal gagal mencapai sistem (serangan denial-of-service dasar).

• Ping of death di Insecure.Org

1. ^ Erickson, Jon (2008). HACKING the art of exploitation (edisi ke-2nd). San Francisco: NoStarch Press. hlm. 256. ISBN 1-59327-144-1.