攻击介绍：

IP报文的长度字段为16位，这表明一个IP报文的最大长度为65535。对于ICMP ECHO Request报文，如果数据长度大于65508，就会使ICMP数据＋IP头长度(20)＋ICMP头长度（8）> 65535。对于有些路由器或系统，在接收到一个这样的报文后，由于处理不当，会造成系统崩溃、死机或重启。 所谓Ping of Death，就是利用一些尺寸超大的ICMP报文对系统进行的一种攻击。

处理方法：

检测ICMP回送请求报文的长度是否超过65535字节，若超过，则丢弃报文，并记录日志。

配置：

firewall defend ping-of-death enable