「Ping of Death」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやル...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
[[Ping of Death]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ、プリンタ)をクラッシュさせる攻撃です。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] (PoD) とは、規定サイズ以上の[[IPパケット]]を送信し、対象となる機器(コンピュータやルータ、プリンタ)をクラッシュさせる攻撃です。
+
  
読み方
+
'''読み方'''
;[[{{PAGENAME}}]]: ぴん おぶ です
+
;[[Ping of Death]]: ぴん おぶ です
 
;PoD: ぴーおーでぃー
 
;PoD: ぴーおーでぃー
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[Ping of Death]] (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ)をクラッシュさせる攻撃です。
[[{{PAGENAME}}]] (PoD) とは、規定サイズ以上の[[IPパケット]]を送信し、対象となる機器(コンピュータやルータ)をクラッシュさせる攻撃です。
+
  
 
[[ping]]のパケットのサイズは、通常は 64 byte です。
 
[[ping]]のパケットのサイズは、通常は 64 byte です。
たいてのコンピュータは、[[IPパケット]]の最大サイズは、65,535byte より大きい [[ping]] は受け取れません。
+
たいてのコンピュータは、IPパケットの最大サイズは、65,535byte より大きい [[ping]] は受け取れません。
 
これを利用して、65,535byte より大きいサイズの[[ping]]を送りつけることで、対象をクラッシュさせます。
 
これを利用して、65,535byte より大きいサイズの[[ping]]を送りつけることで、対象をクラッシュさせます。
  
65,535byte [[IPパケット]]を送信できませんが、パケットの分割により、送信することが可能であり、分割されたパケットの組立時に、[[バッファオーバフロー]]を引き起こし、しばしばシステムがクラッシュします。。
+
65,535byte のIPパケットを送信できませんが、パケットの分割により、送信することが可能であり、分割されたパケットの組立時に、[[バッファオーバーフロー]]を引き起こし、しばしばシステムがクラッシュします。。
  
 
この攻撃手法は、古いシステムのバグを利用して行われていました。
 
この攻撃手法は、古いシステムのバグを利用して行われていました。
 
現在は、ほぼすべての[[OS]]で対処されています。
 
現在は、ほぼすべての[[OS]]で対処されています。
 
1996年以前の[[OS]]は、影響を受ける可能性があります。
 
1996年以前の[[OS]]は、影響を受ける可能性があります。
 
 
== 使い方 ==
 
== 使い方 ==
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ping -l 65510 your.host.ip.address
 
ping -l 65510 your.host.ip.address
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 影響するシステム ==
 
== 影響するシステム ==
 
 
ここでは、影響を受ける、いくつかのシステムを例にあげます。
 
ここでは、影響を受ける、いくつかのシステムを例にあげます。
  
* [[Windows 95]]
+
* Windows 95
 
+
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[IPスプーフィング]]
 
* [[IPスプーフィング]]
 
* [[DoS攻撃]]
 
* [[DoS攻撃]]
* [[Ping flood]]
+
* Ping flood
* [[ping]]
+
{{icmp}}
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 17:57時点における最新版

Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ、プリンタ)をクラッシュさせる攻撃です。

読み方

Ping of Death
ぴん おぶ です
PoD
ぴーおーでぃー

概要

Ping of Death (PoD) とは、規定サイズ以上のIPパケットを送信し、対象となる機器(コンピュータやルータ)をクラッシュさせる攻撃です。

pingのパケットのサイズは、通常は 64 byte です。 たいてのコンピュータは、IPパケットの最大サイズは、65,535byte より大きい ping は受け取れません。 これを利用して、65,535byte より大きいサイズのpingを送りつけることで、対象をクラッシュさせます。

65,535byte のIPパケットを送信できませんが、パケットの分割により、送信することが可能であり、分割されたパケットの組立時に、バッファオーバーフローを引き起こし、しばしばシステムがクラッシュします。。

この攻撃手法は、古いシステムのバグを利用して行われていました。 現在は、ほぼすべてのOSで対処されています。 1996年以前のOSは、影響を受ける可能性があります。

使い方

ping -l 65510 your.host.ip.address

影響するシステム

ここでは、影響を受ける、いくつかのシステムを例にあげます。

  • Windows 95

関連項目