攻撃と脅威
Ping of Death
別称: PoD
定義
不正または巨大な ICMP echo パケットを送信し、再構築時に脆弱な TCP/IP スタックをクラッシュ・ハング・再起動させる古典的な DoS 攻撃。
Ping of Death は、古い IPv4 スタックが IP の上限である 65,535 バイトを超える再構築済みパケットを処理する際の不具合を悪用します。攻撃者は再構築後の総長がこの上限を超えるような断片を送り付け、未パッチの 1990 年代の Windows、クラシック Mac OS、一部 Unix、組み込み機器でバッファオーバーフローやカーネルパニックを引き起こします。現代の OS とスタックでは早期に修正されており、本来の攻撃は概ね歴史的存在ですが、同種の超大/不正パケット攻撃は IPv6 や IoT ファームウェアの新しいスタックでも再発します。対策には、スタックのパッチ適用、境界での不正な ICMP/IPv6 フラグメントのフィルタリング、ネットワークコンポーネントへのファジングなどが挙げられます。
例
- 断片化した ICMP echo を送り、再構築後 65,535 バイトを超えるパケットで未パッチの Windows 95 をクラッシュさせる。
- 古い組み込み TCP/IP スタックでの IPv6 フラグメント再構築を狙う現代的な亜種。
関連用語
サービス妨害攻撃 (DoS)
システムの帯域・処理能力・メモリ・アプリケーション資源を枯渇させ、正当な利用者がサービスを利用できなくする攻撃。
Teardrop 攻撃
重なり合うまたは不正な offset を持つ IP フラグメントを送信し、再構築処理に欠陥のある TCP/IP スタックをクラッシュさせる旧式の DoS 攻撃。
LAND 攻撃
送信元 IP/ポートを宛先と同一にした偽装 TCP SYN を送り、脆弱なシステムをループやクラッシュに陥らせる旧式の DoS 攻撃。
SYN フラッド
TCP の 3 ウェイハンドシェイクを完了させずに大量の SYN パケットを送り付け、標的の接続状態リソースを枯渇させる DoS 攻撃。
Smurf 攻撃
送信元 IP を被害者に詐称した ICMP echo をネットワークのブロードキャストアドレスへ送り、ネットワーク上の全ホストに被害者宛応答を返させる古典的な増幅 DDoS。
バッファオーバーフロー
メモリ安全性の欠陥で、確保済みバッファの末尾を超えて書き込みが行われ、隣接メモリが破壊されてしばしばコード実行を可能にする。