Ping of Death
Ping of Death とは何ですか?
Ping of Death不正または巨大な ICMP echo パケットを送信し、再構築時に脆弱な TCP/IP スタックをクラッシュ・ハング・再起動させる古典的な DoS 攻撃。
Ping of Death は、古い IPv4 スタックが IP の上限である 65,535 バイトを超える再構築済みパケットを処理する際の不具合を悪用します。攻撃者は再構築後の総長がこの上限を超えるような断片を送り付け、未パッチの 1990 年代の Windows、クラシック Mac OS、一部 Unix、組み込み機器でバッファオーバーフローやカーネルパニックを引き起こします。現代の OS とスタックでは早期に修正されており、本来の攻撃は概ね歴史的存在ですが、同種の超大/不正パケット攻撃は IPv6 や IoT ファームウェアの新しいスタックでも再発します。対策には、スタックのパッチ適用、境界での不正な ICMP/IPv6 フラグメントのフィルタリング、ネットワークコンポーネントへのファジングなどが挙げられます。
● 例
- 01
断片化した ICMP echo を送り、再構築後 65,535 バイトを超えるパケットで未パッチの Windows 95 をクラッシュさせる。
- 02
古い組み込み TCP/IP スタックでの IPv6 フラグメント再構築を狙う現代的な亜種。
● よくある質問
Ping of Death とは何ですか?
不正または巨大な ICMP echo パケットを送信し、再構築時に脆弱な TCP/IP スタックをクラッシュ・ハング・再起動させる古典的な DoS 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
Ping of Death とはどういう意味ですか?
不正または巨大な ICMP echo パケットを送信し、再構築時に脆弱な TCP/IP スタックをクラッシュ・ハング・再起動させる古典的な DoS 攻撃。
Ping of Death からどのように防御しますか?
Ping of Death に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Ping of Death の別名は何ですか?
一般的な別名: PoD。