死亡之Ping

死亡之Ping（英文：ping of death, POD）是一种向目标电脑发送错误数据包的或恶意的ping指令的攻击方式。通常，一次ping大小为32字节（若考虑IP标头则为84字节）。早期的电脑大部分无法处理大于IPv4最大数据包大小（65,535字节）的ping数据包。因此发送这样大小的ping可以令目标电脑崩溃。

死亡之Ping攻击示意图

在早期TCP/IP的实现中，这攻击方式很容易实现，能影响到众多系统，如Unix、Linux、Mac、Windows、打印机、路由器等。这是一种专门针对一种弱点的非常简单的攻击。在1997-1998年后几乎所有的现代系统都已经修正了这问题。

一般而言，在ICMP规范中，ICMP回送消息在数据包的数据部分只有65,536个字节。提交超过65,536字节ping数据包对IP通信协议而言不是合法的用法，若提交ping数据包时分成多个片段，目标电脑必须不断重组数据包，期间可能引发缓存溢出，而导致系统崩溃。^[1]

近年来，出现了另一种更多见的ping的攻击——Ping洪泛攻击（Ping flood）。将过量的ping向目的电脑洪泛以使得正常的访问无法到达目的电脑（一种基本的拒绝服务攻击）。