■ping of death
pingを悪用し、攻撃対象のコンピュータにサービス拒否を仕掛ける攻撃手法。
相手のコンピュータが応答するかどうかを調べるpingコマンドを悪用し、6万5535bytesよりも大きなIPパケットを送るなどして、攻撃対象のコンピュータやルータなどを異常終了させる攻撃である。これは多くのOSやルータなどが、IPパケットの最大サイズである6万5535bytesよりも大きなパケットを受け取ると、バッファ・オーバーフローを引き起こしてしまうことを悪用したものだ。ping以外のプロトコルでも同様の攻撃手法が可能であったが、pingを利用した攻撃が容易であったことから、巨大なIPパケットを送信してサービス拒否を仕掛ける攻撃は、「ping
of death」と呼ばれるようになった。
ping of deathを可能とする脆弱性は、1996年ごろに表面化し、多くのOSやルータ、ネットワーク・プリンタなどに存在することが明らかになった。その後、修正され、現在では過去のものとなっている。しかし古いOSや機器では、依然として攻撃を受ける危険性があるので注意が必要だ。 |