Le Ping of Death est une attaque DOS (Denial Of Service) qui provoque le plantage et l’instabilité des systèmes exposés.
Ce type d’attaque est né d’un bogue découvert dans le cadre TCP de plusieurs systèmes d’exploitation à la fin des années 90. Si vous envoyez un paquet de plus de 65535 octets à un périphérique, celui-ci se bloque et devient instable.
Ces types d’attaques sont devenus très populaires car l’identité de l’attaquant pouvait être facilement dissimulée. Bien que les nouveaux appareils modernes soient patchés et presque immunisés contre ces types d’attaques, il est toujours utile de le savoir.
Comment cela fonctionne-t-il ?
La première chose qu’un attaquant fera pour mener à bien son attaque est de créer un paquet ICMP plus grand que les 65535 octets autorisés. Pour ce faire, l’attaquant utilisera la commande ping sur la ligne de commande et créera le paquet.
Voici à quoi ressemble un ping de la mort sous Windows et Linux :
Ping of death Windows
ping <ip address> -1 65500 -w 1 -n 1Ping of death Linux
ping <ip address> -s 65500 -t 1 -n 1Comment arrêter le Ping de la mort
Pour éviter ces attaques, de nombreux sites bloquent les messages ping ICMP sur leurs pare-feu. Mais ce n’est pas une bonne solution à long terme. Le blocage des messages Ping vous empêche en fin de compte d’utiliser le Ping, qui peut être utile pour vérifier que les connexions du site sont actives.
Une autre option consiste à bloquer ou à autoriser les messages ping à partir d’iptables :
Comment bloquer ou autoriser le ping à partir d’iptables :
Iptables est un pare-feu en ligne de commande qui autorise ou bloque le trafic IP.
Pour installer iptables sous Linux, tapez la commande suivante dans votre terminal :
$ sudo apt-get install iptables
$ sudo apt-get install iptables
Ensuite, tapez la commande suivante pour vérifier que l’installation a réussi :
$ iptables --version
Bloquer
Pour bloquer les pings en provenance et à destination du serveur, tapez la commande suivante :
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Un message d’erreur devrait apparaître. Si vous ne voulez pas que cela se produise, ajoutez les commandes suivantes.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP $ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Autoriser le ping
Cette commande liste toutes les règles ajoutées à iptables :
$ sudo iptables -L
Si l’une des commandes bloque le ping, vous pouvez la supprimer en tapant ceci :
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Vous pouvez également supprimer toutes les commandes personnalisées qui ont été ajoutées au pare-feu iptables en tapant ceci :
$ sudo iptables -F
Avec toutes ces commandes, vous savez maintenant comment contrôler le pare-feu pour gérer Ping.
Mais il n’y a aucune raison de s’inquiéter. De nos jours, les paquets suspects sont examinés par IP et s’assurent que leur longueur est inférieure à 65535 octets. Si ce n’est pas le cas, le paquet est rejeté et filtré hors du réseau.
En outre, grâce aux ajustements et aux mises à jour des logiciels et du matériel au fil des ans, les appareils modernes vérifient que la taille des paquets n’est pas dépassée lorsqu’ils joignent des fragments IP. Les appareils modernes sont donc pratiquement immunisés contre ce type d’attaque.
Ne vous inquiétez donc pas, vous pouvez dormir sur vos deux oreilles en sachant que le Ping de la mort appartient au passé et que votre appareil est en sécurité (pour l’instant).
