Ping of Death

1) 개요

- ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하면 MTU에 의해 다수의 IP 단편화가 발생하게 된다. 

> Ethernet의 경우 1500bytes, 즉 IP 패킷의 최대 크기가 1500bytes 이기 때문에 IP 헤더부(20bytes)를 제외하면 ICMP 패킷은 최대 1480bytes의 크기로 생성된다. 

 

- 수신측에서는 단편화된 패킷을 처리(재조합)하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버플로우가 발생하여 정상적인 서비스를 하지 못하도록 한다. 

 

2) 대응책

- 보통의 ICMP 패킷은 분할하지 않으므로 패킷 중 분할이 일어나 패킷을 공격으로 의심하여 탐지하도록 한다.