什么是ping of death 攻击
Ping of death 攻击:就是利用一些尺寸超大的icmp数据包对系统进行的一种攻击,由于ip数据包的长度是16位,这表明一个ip报文的最大长度是65535字节,其中ip数据长度是65535—20(ip包头)—8(icmp的包头)=65507字节,由于在网络数据传输的过程中通常对于报文进行分片(在链路层具有最大传输单元MTU特性,它限制了数据帧的最大长度,如果ip层有数据包要传,而且数据包的长度超过MTU,那么ip层就要对数据包进行分片操作,是每一片的长度都小于或等于MTU)处理,所以分片的数据包不会超过65535个字节,因此ping of death攻击,是通过改变分片的偏移量(占13位,较长的分组在分片以后,某片在原分组中的相对位置,片偏移以8字节为偏移单位)和段长度的组合,是系统在收到分片报文进行重组的过程中,其报文的长度会超过65535字节,导致内存溢出,这时主机会因为内存分配错误,导致死机。