什么是死亡之ping？

死亡之ping（Ping of Death，PoD）可能是DoS攻击中最简单、最原始的一种形式，它是基于使目标系统过载的原理。TCP数据包的大小是有限的。在某些情况下，仅仅发送一个超大的数据包就可以使目标机器宕机。PoD可以攻击无法处理超长数据包的系统。如果成功，服务器将彻底关闭。当然，它还可以重新启动。

防止这种攻击的唯一安全保障是确保对所有操作系统和软件都进行例行修补。这种攻击依赖于特定操作系统或应用程序在处理异常大的TCP数据包时存在的漏洞。当发现这样的漏洞时，厂商通常会发布补丁。存在PoD攻击的可能性，也是必须在所有系统上保持补丁更新的众多原因之一。

PoD这种攻击越来越不常见，这是因为新版的操作系统能够很好地处理死亡之ping所依赖的超大数据包。如果操作系统设计得当，它会丢弃任何过大的数据包，从而消除PoD攻击可能带来的任何负面影响。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100