Ping Of Death adalah sebuah jenis serangan yang
menggunakan utility ping yang terdapat pada sistem oprasi komputer.
Sebuah proses ping
biasanya hanya bermuatan 56 byte (atau 84 bytes ketika header IP dianggap) Dalam
sejarahnya, banyak sistem komputer tidak bisa menangani paket
ping lebih besar daripada ukuran maksimum paket IP, yaitu 65.535 byte.Ping Of
Death dilakukan dengan cara mengirim ping yang berukuran lebih dari ukuran ping
pada umumnya (65.536 byte) Mengirim ping dalam ukuran lebih bisa mengakibatkan
kerusakan (crash)
pada komputer target
Secara tradisional, sangat mudah untuk
mengeksploitasi bug ini. Secara umum, mengirimkan paket
65.536 byte ping adalah illegal menurut protokol
jaringan, tetapi sebuah paket semacam ini dapat dikirim jika paket
tersebut sudah terpecah-pecah, Ketika komputer target menyusun paket yg sudah
terpecah-pecah tersebut, sebuah buffer
overflow mungkin dapat
terjadi, dan ini yang sering menyebabkan sistem crashcdan harus di reebot.
Eksploitasi pada
kelemahan ini telah memengaruhi berbagai sistem, termasuk Unix, Linux,Mac,windows, dan router. Namun, kebanyakan
sistem sejak 1997 - 1998 telah diperbaiki, sehingga sebagian
besar bug ini telah menjadi sejarah.
Dalam beberapa tahun
terakhir, muncul jenis serangan ping yang berbeda yang telah menyebar luas,
contohya membanjiri korban dengan ping (ping flooding), dengan membanjiri
begitu banyak ping pada lalu lintas jaringan, yang
mengakibatkan kegagalan normal
ping mencapai sistem yg
dituju (dasar serangan Denial of
Service)
Contoh perintah ping dengan muatan lebih
C:\windows>ping –l 65540
Keterangan untuk angka 65540 bisa anda
rubah semau anda
