ping of death

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ping of death(しばしばPoDと略記)とは規格外や悪意のあるpingを送りつけることによる、アタックの一つである。通常であればpingパケットのサイズは64バイトであり、また、多くのコンピュータはIPパケットの最大サイズである65,535バイトより大きなpingを受け付けられない。これを利用し、このサイズより大きなpingを送ることで対象のコンピュータをクラッシュさせる手法である。

このバグは古いシステムにおいて比較的簡単に利用された。一般的に、65,536バイト以上のpingを送ることはネットワークプロトコルに違反する。しかし、IPパケットは分割可能であり、結合後のサイズが65,536バイト以上であることは合法である。そのようなパケットは受け取られなければならないが、多くの実装でそれを想定していなかったために、分割されているパケットを組み立てている時にバッファオーバフローを起こす可能性があり、それがしばしばクラッシュの引き金となる。

この脆弱性はLinuxをはじめ、MacintoshWindows、更にはプリンタールーターといった幅広いシステムに潜在していた。1996年頃にping of deathが明らかとなり問題となったが、多くのものでは1997年以降修正され、既に過去のものとなっている。

興味深いのは、自分自身が65,536バイトを超えるpingを受信できないにも関わらず、逆に送付する際には、簡単に65,536バイトを超えるpingのパケットを作成、送付できるようになっていたシステムがある点である。

近年、これとは異なる、ping floodと呼ばれるpingアタックが広まっている。これは単純に多量のpingを送りつけられることで通常のトラフィックが阻害されるもので、ping of deathとは異なりDoS攻撃の一種である。

関連項目[編集]

外部リンク[編集]