3 Ağustos 2011

Ping of death dos saldırısı

Posted by: Fırat Celal Erdik 3 Ağustos 2011

Ping of Death,işletim sistemlerine legal boyuttan büyük IP paketlerinin gönderilmesi ile gerçekleştirilen bir çeşit servis dışı bırakma(DOS) saldırısıdır.RFC'de belirtilen ipv4 için legal IP paket boyutu 65.535 byte'dır.Ping of death saldırıları bu boyuttan daha büyük boyutlu IP paketlerinin sistemlere gönderilerek crash olmaları ile gerçekleştirilen bir saldırıdır.İşletim sistemlerinin crash olmasını biraz daha detaylandıralım.IP paketleri MTU değerlerine göre parçalanarak sistemlere ulaştırılır.MTU değerleri networklere göre farklı değerler alır.Örneğin;Ethernet networkü için MTU değeri 1500 byte iken FDDI networkü için bu değer 4352 byte'dır.
65.536(65535'den büyük) byte'lık bir IP paketi hedef sisteme gönderilince, bu paket 1500 byte'lık parçalara ayrılarak(Fragmanted IP paket) işletim sistemine ulaştırılır ve daha sonra bu fragmanted IP paketleri tekrar birleştirilir.Toplam boyut RFC'de belirtilen değer'den büyük çıktığından dolayı,eğer işletim sistemlerinde gerekli kontroller yapılmamışsa burada bir buffer overflow durumu yaşanır ve sistemin crash olmasına sebep olur.
Ping of death saldırılarından, 1998 yılına kadar; başta Linux,Unix,Mac OS ve Win sistemler olmak üzere bir çok router da etkilemiştir.Günümüzde geçerliliğini yitirmiştir.İşletim sistemlerinin tümü bu duruma karşı önlemlerini almıştır.

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.