Un ping de la
muerte es un tipo de ataque enviado a una computadora que consiste en mandar numerosos paquetes ICMP (Protocolo de Mensajes de Control de Internet) muy grandes,
(mayores a 65.535 bytes) con el fin de colapsar el sistema atacado.
Los atacantes
comenzaron a aprovecharse de esta vulnerabilidad en los sistemas operativos en
1996, vulnerabilidad que un año mas tarde sería corregida por lo que este tipo
de ataque no tiene efecto sobre los sistemas operativos actuales.
Es un tipo de
ataque a computadoras que implica enviar un ping deformado a una computadora.
Un ping normalmente tiene un tamaño de 64 bytes; algunos sistemas operativos no
podían manejar pings mayores al máximo de un paquete IP común, que es de 65.535
bytes. Enviando pings de este tamaño era posible hacer que esas computadoras
dejaran de funcionar.
Este fallo
fue fácil de usar. Si bien, enviar un paquete de "Ping de la Muerte"
de un tamaño de 65.536 bytes es inválido según los protocolos de
establecimiento de una red, se puede enviar un paquete de tal tamaño si se
hacen fragmentos del mismo. Así, cuando la computadora que es el blanco de
ataque vuelve a montar el paquete, puede ocurrir una saturación del buffer, lo
que a menudo produce como consecuencia un fallo del sistema.
Este exploit
ha afectado a la mayoría de Sistemas Operativos, como Unix, Linux, Mac,
Windows, a impresoras, y a los routers. No obstante la mayoría de los sistemas
operativos desde 1997-1998 han arreglado este problema, por lo que el fallo
está solucionado.
En la
actualidad otro tipo de ataques con ping han llegado a ser muy utilizados, como
por ejemplo el "Ping Flooding".