Ping of Death 공격

Ping of Death 공격은 ICMP 프로토콜을 이용해 비정상적으로 큰 패킷을 보내 시스템을 다운시키는 서비스 거부(DoS) 공격이다. 핵심은 수신 측이 처리할 수 없는 크기의 패킷을 만들어 오류를 유발한다는 점이다.

정상적인 IP 패킷의 최대 크기는 65,535바이트다. Ping of Death 공격에서는 이 제한을 넘는 크기의 ICMP Echo Request를 만든다. 실제로는 한 번에 그렇게 큰 패킷을 보낼 수 없기 때문에, 공격자는 패킷을 여러 개로 분할(Fragmentation) 해서 전송한다. 문제는 수신 측에서 이 조각들을 다시 조립했을 때, 최종 크기가 허용 범위를 초과하게 된다는 것이다.

과거의 운영체제나 네트워크 장비는 이런 비정상적으로 큰 패킷을 제대로 처리하지 못했다. 그 결과 버퍼 오버플로우, 시스템 다운, 재부팅, 네트워크 서비스 중단 같은 문제가 발생했다. 즉, 단순한 ping 요청만으로도 시스템을 마비시킬 수 있었기 때문에 “Ping of Death”라는 이름이 붙었다.

Ping of Death 공격의 특징을 정리하면 다음과 같다.
ICMP Echo Request를 사용한다.
조각화된 패킷을 재조합했을 때 크기가 65,535바이트를 초과한다.
수신 시스템의 오류를 유발하는 DoS 공격이다.

현재는 대부분의 운영체제와 네트워크 장비가 이 취약점을 이미 패치했기 때문에 실제 공격 성공률은 매우 낮다.