Der Ping of Death gehört zu den Denial-of-Service (DoS)-Attacken. Um den Angriff auszulösen, verschickt ein Angreifer ein bösartiges Datenpaket an das Ziel. Bei der Verarbeitung des Datenpakets durch das Zielsystem wird ein Fehler ausgelöst, der das System zum Absturz bringt.
Konzeptuell ist der Ping of Death mit einer Paketbombe vergleichbar: Öffnet das Opfer das Paket, wird der Mechanismus aktiviert und das Ziel angegriffen bzw. zerstört. Der namensgebende Ping-Befehl wird für gewöhnlich eingesetzt, um zu testen, ob eine Maschine am Netz verfügbar ist. Technisch basiert der Ping-Befehl auf dem Internet Control Message Protocol (ICMP). Das Protokoll wird verwendet, um Status-Informationen innerhalb des Internet zu kommunizieren.
Unter dem Oberbegriff der Denial-of-Service-Angriffe gibt es verschiedene Arten von Angriffsmustern: Der Ping of Death gehört, ebenso wie die SYN-Flood , zu den Protokoll-Attacken. Daneben existieren die Angriffe auf die Anwendungsschicht, zu denen insbesondere die HTTP-Flood zählt, und die volumetrischen Angriffe, die das Ziel mit einem Strom von Daten überfluten. Zu letzteren zählen die namentlich verwandte Ping-Flood sowie die UDP-Flood, die mit dem DDoS-„Todesstern“, der „Low Orbit Ion Cannon“, berühmt wurde.