[ホーム] >
[サイバー攻撃大辞典 トップ] > [Ping Of Death]
作成日:2020/09/18
Ping Of Death
Ping Of Deathとは
Ping Of Deathとは、想定外のサイズのPINGを送付し、相手側コンピュータをクラッシュさせる攻撃方法。PoDと略す場合もあり。読み方はピングオフデス。
Pingパケットは通常64バイトと小さなパケットであるが、65,535を超えるサイズのPingを送信し送信先のコンピュータをクラッシュさせる。
IPパケットの最大サイズは65,535バイトと定義されている。
一部の古いOSではIPパケットサイズのチェックに不備があり、このようなサイズのパケットを受け取った場合にバッファオーバーフローなどが発生してシステムに不整合が発生する。
ただし送信先のコンピュータが対策されていればクラッシュすることはなく、全く効果は無い。
1996年ごろに流行した攻撃手法であるが、現在のOSや機器はほぼすべて対策済みであり効果は無い。
PINGコマンド
参考まで一般的な PING コマンドではサイズを大きくできない設定となっている。
Windows 10 環境において -l オプションにより65535以上のPING を送信しようとすると以下のエラーが発生する。
C:\>ping 127.0.0.1 -l 65535
オプション -l の値が無効です。0 から 65500 の値を指定してください。
対策
65535バイトより大きなPINGパケットは破棄する。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [Ping Of Death]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020