「Ping of Death」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやル...」)
(相違点なし)

2013年5月10日 (金) 00:50時点における版

Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ、プリンタ)をクラッシュさせる攻撃です。

読み方

Ping of Death
ぴん おぶ です
PoD
ぴーおーでぃー

概要

Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ)をクラッシュさせる攻撃です。

pingのパケットのサイズは、通常は 64 byte です。 たいてのコンピュータは、IPパケットの最大サイズは、65,535byte より大きい ping は受け取れません。 これを利用して、65,535byte より大きいサイズのpingを送りつけることで、対象をクラッシュさせます。

65,535byte のIPパケットを送信できませんが、パケットの分割により、送信することが可能であり、分割されたパケットの組立時に、バッファオーバフローを引き起こし、しばしばシステムがクラッシュします。。

この攻撃手法は、古いシステムのバグを利用して行われていました。 現在は、ほぼすべてのOSで対処されています。 1996年以前のOSは、影響を受ける可能性があります。

使い方

ping -l 65510 your.host.ip.address

影響するシステム

ここでは、影響を受ける、いくつかのシステムを例にあげます。

関連項目