Ping Kematian

Ping Kematian (bahasa Inggris: Ping of death disingkat POD) adalah jenis serangan pada sistem komputer yang melibatkan pengiriman ping dalam format yang salah atau berbahaya ke komputer.

Paket ping yang dibentuk dengan benar biasanya berukuran 56 bita, atau 64 bita ketika header ICMP dipertimbangkan, dan 84 termasuk header Internet Protocol versi 4. Namun, paket IPv4 apa pun (termasuk ping) mungkin berukuran 65.535 bita. Beberapa sistem komputer tidak pernah dirancang untuk menangani dengan benar paket ping yang lebih besar dari ukuran paket maksimum karena melanggar Protokol Internet yang didokumentasikan di RFC 791.^[1] Seperti paket lain yang berukuran besar namun terbentuk dengan baik, ping kematian terfragmentasi menjadi kelompok 8 oktet sebelum transmisi. Namun, ketika komputer target memasang kembali paket yang rusak, buffer overflow dapat terjadi, menyebabkan sistem crash dan berpotensi memungkinkan injeksi kode berbahaya.

Dalam implementasi awal TCP/IP, bug ini mudah dieksploitasi dan dapat memengaruhi berbagai sistem termasuk Unix, Linux, Mac, Windows, dan perangkat periferal. Saat sistem mulai menyaring ping kematian melalui tembok api dan metode deteksi lainnya, jenis serangan ping yang berbeda yang dikenal sebagai ping flooding kemudian muncul, yang membanjiri korban dengan begitu banyak permintaan ping sehingga lalu lintas normal gagal mencapai sistem (serangan denial-of-service dasar).

Seperti yang didefinisikan dalam RFC 791, panjang paket maksimum dari sebuah paket IPv4 termasuk header IP adalah 65.535 (2¹⁶ − 1) bita, batasan yang disajikan oleh penggunaan bidang header IP lebar 16-bit yang menggambarkan total panjang paket.

Lapisan Data Link yang mendasarinya hampir selalu membatasi ukuran bingkai maksimum (Lihat MTU). Dalam Ethernet, ini biasanya 1500 bita. Dalam kasus seperti itu, paket IP yang besar dibagi menjadi beberapa paket IP (juga dikenal sebagai IP fragments), sehingga setiap fragmen IP akan cocok dengan batas yang ditentukan. Penerima fragmen IP akan menyusunnya kembali menjadi paket IP lengkap dan melanjutkan pemrosesan seperti biasa.

Saat fragmentasi dilakukan, setiap fragmen IP perlu membawa informasi tentang bagian mana dari paket IP asli yang dikandungnya. Informasi ini disimpan di bidang Fragment Offset, di header IP. Bidang ini panjangnya 13 bit, dan berisi offset data dalam fragmen IP saat ini, dalam paket IP asli. Offset diberikan dalam satuan 8 bita. Ini memungkinkan offset maksimum 65.528 ((2¹³-1)*8). Kemudian saat menambahkan 20 bita header IP, maksimumnya adalah 65.548 bita, yang melebihi ukuran bingkai maksimum. Artinya, fragmen IP dengan offset maksimum harus memiliki data yang tidak lebih dari 7 bita, atau akan melebihi batas panjang paket maksimum. Pengguna yang berniat jahat dapat mengirim fragmen IP dengan offset maksimum dan dengan lebih banyak data dari 8 bita (sebesar yang dimungkinkan oleh lapisan fisik).

1. ^ Erickson, Jon (2008). HACKING the art of exploitation (edisi ke-2nd). San Francisco: NoStarch Press. hlm. 256. ISBN 1-59327-144-1. 

• The Ping o' Death Page di Wayback Machine (diarsipkan tanggal 6 Desember 1998)
• Ping of death at Insecure.Org