Ping-Flooding ist eine Form der Denial-of-Service-Attacke (DoS), bei der das Ziel darin besteht, ein Netzwerk oder einen spezifischen Server mit einer Überlast an ICMP (Internet Control Message Protocol) „Echo Request“-Nachrichten zu überschwemmen. Bei dieser Methode sendet der Angreifer in schneller Folge eine große Anzahl von Ping-Anfragen (ICMP Echo Requests) an die Zieladresse. Wenn der angegriffene Server oder das Netzwerkgerät versucht, auf jede Anfrage mit einem Echo-Reply zu antworten, kann dies zu einer Überlastung der Ressourcen führen. Dies kann die normale Funktionsweise des Zielsystems erheblich beeinträchtigen oder sogar komplett zum Erliegen bringen, da es nicht mehr in der Lage ist, legitime Anfragen zu verarbeiten.
Ping-Flooding nutzt die grundlegende Funktionalität des Ping-Kommandos, das üblicherweise zur Überprüfung der Erreichbarkeit und der Latenzzeit von Netzwerkverbindungen eingesetzt wird. In einem normalen Szenario sendet ein Computer eine ICMP Echo-Request-Nachricht an einen anderen Computer, und der Empfänger antwortet mit einer Echo-Reply-Nachricht, um die Erreichbarkeit zu bestätigen. Bei einem Ping-Flood jedoch wird diese Funktion missbraucht, indem die Zieladresse mit mehr Anfragen überhäuft wird, als sie verarbeiten kann, was zu einer Denial-of-Service-Situation führt.
Moderne Netzwerkinfrastrukturen und Server verfügen über verschiedene Schutzmechanismen gegen solche Angriffe, wie beispielsweise die Begrenzung der Rate eingehender Ping-Anfragen oder die vollständige Blockierung von ICMP-Anfragen, wenn ein Angriff erkannt wird. Dennoch bleibt Ping-Flooding eine einfache, aber potenziell effektive Methode, um Netzwerkdienste zu stören, besonders in Netzwerken, die nicht richtig gesichert sind.
