Ping of death
出典: フリー百科事典『ウィキペディア(Wikipedia)』
ping of deathとは規格外や悪意のあるpingを送りつけることによる、アタックの一つである。通常であればpingパケットのサイズは64バイトであるが、多くのコンピュータはIPパケットの最大サイズである65,535バイトより大きなpingを受け付けられない。つまりこのサイズより大きなpingを送ることで、対象のコンピュータをクラッシュされるものである。
このバグは古いシステムにおいて比較的簡単に利用された。一般的に65,536バイトのpingを送ることはネットワークプロトコルに違反するものである。しかし分割されているならば、そのようなパケットは受け取られなければならない。ところが送りつけられたコンピュータが分割されているパケットを組み立てている時、バッファオーバフローを起こすことができ、それがしばしばクラッシュの引き金となる。
この脆弱性はLinuxをはじめ、MacintoshやWindows、更にはプリンターやルーターといった幅広いシステムに影響した。しかし多くのものでは1997年以降修正され、既に過去のものとなっている。
しかし近年、これとは異なる、ping floodと呼ばれるpingアタックが広まっている。これは単純に多量のpingを送りつけられるものであるが、これによって通常のトラフィックが阻害される。
[編集] 関連項目
- Smurf attack
- Ping flood