「Ping of Death」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやル...」) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行1: | 行1: | ||
| − | + | [[Ping of Death]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ、プリンタ)をクラッシュさせる攻撃です。 | |
| − | + | ||
| − | + | ||
| − | [[ | + | |
| − | 読み方 | + | '''読み方''' |
| − | ;[[ | + | ;[[Ping of Death]]: ぴん おぶ です |
;PoD: ぴーおーでぃー | ;PoD: ぴーおーでぃー | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | + | [[Ping of Death]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ)をクラッシュさせる攻撃です。 | |
| − | [[ | + | |
[[ping]]のパケットのサイズは、通常は 64 byte です。 | [[ping]]のパケットのサイズは、通常は 64 byte です。 | ||
| − | + | たいてのコンピュータは、IPパケットの最大サイズは、65,535byte より大きい [[ping]] は受け取れません。 | |
これを利用して、65,535byte より大きいサイズの[[ping]]を送りつけることで、対象をクラッシュさせます。 | これを利用して、65,535byte より大きいサイズの[[ping]]を送りつけることで、対象をクラッシュさせます。 | ||
| − | 65,535byte | + | 65,535byte のIPパケットを送信できませんが、パケットの分割により、送信することが可能であり、分割されたパケットの組立時に、[[バッファオーバーフロー]]を引き起こし、しばしばシステムがクラッシュします。。 |
この攻撃手法は、古いシステムのバグを利用して行われていました。 | この攻撃手法は、古いシステムのバグを利用して行われていました。 | ||
現在は、ほぼすべての[[OS]]で対処されています。 | 現在は、ほぼすべての[[OS]]で対処されています。 | ||
1996年以前の[[OS]]は、影響を受ける可能性があります。 | 1996年以前の[[OS]]は、影響を受ける可能性があります。 | ||
| − | |||
== 使い方 == | == 使い方 == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ping -l 65510 your.host.ip.address | ping -l 65510 your.host.ip.address | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 影響するシステム == | == 影響するシステム == | ||
| − | |||
ここでは、影響を受ける、いくつかのシステムを例にあげます。 | ここでは、影響を受ける、いくつかのシステムを例にあげます。 | ||
| − | * | + | * Windows 95 |
| − | + | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[IPスプーフィング]] | * [[IPスプーフィング]] | ||
* [[DoS攻撃]] | * [[DoS攻撃]] | ||
| − | * | + | * Ping flood |
| − | + | {{icmp}} | |
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:57時点における最新版
Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ、プリンタ)をクラッシュさせる攻撃です。
読み方
- Ping of Death
- ぴん おぶ です
- PoD
- ぴーおーでぃー
概要
Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ)をクラッシュさせる攻撃です。
pingのパケットのサイズは、通常は 64 byte です。 たいてのコンピュータは、IPパケットの最大サイズは、65,535byte より大きい ping は受け取れません。 これを利用して、65,535byte より大きいサイズのpingを送りつけることで、対象をクラッシュさせます。
65,535byte のIPパケットを送信できませんが、パケットの分割により、送信することが可能であり、分割されたパケットの組立時に、バッファオーバーフローを引き起こし、しばしばシステムがクラッシュします。。
この攻撃手法は、古いシステムのバグを利用して行われていました。 現在は、ほぼすべてのOSで対処されています。 1996年以前のOSは、影響を受ける可能性があります。
使い方
ping -l 65510 your.host.ip.address
影響するシステム
ここでは、影響を受ける、いくつかのシステムを例にあげます。
- Windows 95
関連項目
- IPスプーフィング
- DoS攻撃
- Ping flood
- Internet Control Message Protocol (ICMP)
- ping