通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ > 攻撃 > サービス妨害(DoS)
PING of Death
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:ピン-オヴ-デス
外語:PING of Death
品詞:名詞

巨大なping(ICMP ECHO)パケット送信することでサービスを停止させる攻撃。

今では歴史的に古い攻撃手法となるが、日々新たに作られるIPの実装においては、意図せずバグとして含んでしまうこともあり、注意が必要な事項である。

目次
概要

pingつまりICMPはIP上のアプリケーションプロトコルである。そして、IPパケットの最大長は65,536バイトである。

これを超える長さのパケットを受信すると、実装によってはサービスを停止する。これを利用し、pingによって65536バイトより長いIPパケットを送信し、対象に対してサービス妨害(DoS)攻撃を行なうことをPING of Deathという。

手法

手法は極めて簡単である。Windowsでも、古いping.exeでは、次のようにして行なえた。

ping -l 65550 hostname

現在提供されているping.exeは、サイズは65500が最大となり、物理的にPING of Deathができないようになっている。

FreeBSDでは -s オプションでサイズが指定可能なようだが、スーパーユーザー権限が必要で、一般ユーザーは利用出来ないようだ。

対策

Microsoft WindowsMac OSはもちろん(?)のこと、各種ルーターやネットワークプリンター、そしてFreeBSDLinuxなどでも発生したことから、大問題となった。

現在では、殆どのシステムにおいて、対策が講じられている。セキュリティシステムにおいては、巨大なPINGパケットを確認したときにはそれをPING of Death攻撃と認識し、ログに記録するものもある。

リンク
関連する用語
サービス妨害
ping
パケット
送信

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic