「Ping of Death」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやル...」) |
(相違点なし)
|
2013年5月10日 (金) 00:50時点における版
Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ、プリンタ)をクラッシュさせる攻撃です。
読み方
- Ping of Death
- ぴん おぶ です
- PoD
- ぴーおーでぃー
概要
Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ)をクラッシュさせる攻撃です。
pingのパケットのサイズは、通常は 64 byte です。 たいてのコンピュータは、IPパケットの最大サイズは、65,535byte より大きい ping は受け取れません。 これを利用して、65,535byte より大きいサイズのpingを送りつけることで、対象をクラッシュさせます。
65,535byte のIPパケットを送信できませんが、パケットの分割により、送信することが可能であり、分割されたパケットの組立時に、バッファオーバフローを引き起こし、しばしばシステムがクラッシュします。。
この攻撃手法は、古いシステムのバグを利用して行われていました。 現在は、ほぼすべてのOSで対処されています。 1996年以前のOSは、影響を受ける可能性があります。
使い方
ping -l 65510 your.host.ip.address
影響するシステム
ここでは、影響を受ける、いくつかのシステムを例にあげます。