什么是死亡Ping（Ping of Death）

死亡Ping，也称为Ping of Death，是一种拒绝服务（DoS）攻击手段，其核心是通过发送超过目标机器可处理的最大数据包大小来干扰网络服务。这类攻击在过去曾较常见，但如今已较少见，取而代之的是更普遍的ICMP洪水攻击。

ICMP（互联网控制消息协议）的ping功能，原本用于检查网络连通性，类似于声纳回声定位。正常情况下，源计算机发送ping请求，目标机器回应。然而，攻击者利用ICMP或任何其他传输协议（如TCP、UDP和IPX）发送过大的数据包，这些数据包被分段后，即使每个段都在允许范围内，当目标机器试图重新组合时，总和可能会超过最大限制，引发缓冲区溢出，使机器陷入停滞或崩溃。

为了缓解这类攻击，一种方法是增强数据包重组过程的检查，确保不会超出最大数据包限制。另一种是增加内存缓冲区，以能处理大容量数据包。现代设备，尤其是1998年以后创建的，通常具备此类攻击的防护。然而，一些旧设备可能仍存在漏洞，如针对IPv6的Windows系统的攻击，微软在2013年中期进行了修补。