Une attaque Ping of Death (PoD) est une attaque DDoS dans laquelle un attaquant envoie des paquets IP fragmentés surdimensionnés ou mal formés via des requêtes ping ICMP. Ces paquets dépassent la limite de 65 535 octets et violent les normes IP, provoquant des erreurs de mémoire ou des pannes du système lors du réassemblage. Normalement, les pings ICMP vérifient la connectivité de l’appareil, le destinataire répondant aux demandes d’écho pour confirmer l’état de santé. PoD exploite cela en envoyant des paquets non valides.
Comment atténuer une attaque Ping of Death ?
Pour atténuer les attaques Ping of Death (PoD), corrigez la pile TCP pour vérifier la taille des paquets IP et allouez suffisamment d’espace tampon pour le réassemblage, ou tronquez les requêtes surdimensionnées pour éviter le débordement du tas. Filtrez les requêtes ping fragmentées tout en autorisant les requêtes non fragmentées. L’activation de l’IPS (Intrusion Prevention System) dans les pare-feu permet également de se défendre contre les attaques PoD et DDoS .
