Я читал этот вопрос и не мог не заметить эту часть одного из ответов:
В Интернете ping of death - это атака типа «отказ в обслуживании» (DoS), вызванная тем, что злоумышленник> сознательно отправил IP-пакет, размер которого превышает 65 536 байтов, разрешенных протоколом IP.
Одной из особенностей TCP/IP является фрагментация; это позволяет разбить один IP-пакет на более мелкие сегменты. В 1996 году злоумышленники начали использовать эту функцию, когда обнаружили, что пакет, разбитый на фрагменты, может составлять более разрешенных 65 536 байт. Многие операционные системы не знали, что делать, когда получали пакет слишком большого размера, поэтому они зависали, зависали или перезагружались.
Это был 1996 год, но действует ли он до сих пор?
Причина этого вопроса заключается в том, что я помогаю сообществу игровых серверов, и один из их игровых серверов недавно стал целью повторных DoS-атак, но эти DoS-атаки приводят к сбою игрового сервера.
Интернет-соединение выделенного сервера, на котором размещен игровой сервер, не страдает и не ухудшается.
Я использовал Wireshark, чтобы прослушать эти пакеты атаки, и оказалось, что это всего лишь один ICMP-запрос ping на порт игрового сервера (на самом деле я не знал, что это возможно, может пинговать определенный порт ...).
Я уже подозревал, что это был пакет, специально созданный для сбоя игрового сервера, но возможно ли в современных вычислительных системах, что пакет ping слишком большого размера приводит к сбою игрового сервера?
И наконец, если выделенный сервер перестал отвечать на запросы ICMP (иначе он заблокирован в брандмауэре), будет ли этот тип эксплойта все еще возможен?