|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ death : 終わり, 死亡, 滅亡, 死期, 死因, 破滅, 終り, 終焉, 精神の死, 死病, 死刑, 殺人, 命取り, 死, 死に方 ・ of : Old French 古(期)フランス語
ping of death(しばしばPoDと略記)とは規格外や悪意のあるpingを送りつけることによる、アタックの一つである。通常であればpingパケットのサイズは64バイトであり、また、多くのコンピュータはIPパケットの最大サイズである65,535バイトより大きなpingを受け付けられない。これを利用し、このサイズより大きなpingを送ることで対象のコンピュータをクラッシュさせる手法である。 このバグは古いシステムにおいて比較的簡単に利用された。一般的に、65,536バイト以上のpingを送ることはネットワークプロトコルに違反する。しかし、IPパケットは分割可能であり、結合後のサイズが65,536バイト以上であることは合法である。そのようなパケットは受け取られなければならないが、多くの実装でそれを想定していなかったために、分割されているパケットを組み立てている時にバッファオーバフローを起こす可能性があり、それがしばしばクラッシュの引き金となる。 この脆弱性はLinuxをはじめ、MacintoshやWindows、更にはプリンターやルーターといった幅広いシステムに潜在していた。1996年頃にping of deathが明らかとなり問題となったが、多くのものでは1997年以降修正され、既に過去のものとなっている。 興味深いのは、自分自身が65,536バイトを超えるpingを受信できないにも関わらず、逆に送付する際には、簡単に65,536バイトを超えるpingのパケットを作成、送付できるようになっていたシステムがある点である。 近年、これとは異なる、ping floodと呼ばれるpingアタックが広まっている。これは単純に多量のpingを送りつけられることで通常のトラフィックが阻害されるもので、ping of deathとは異なりDoS攻撃の一種である。 == 関連項目 == * Smurf attack * Ping flood 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Ping of death」の詳細全文を読む スポンサード リンク
|