叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

Ping of Death攻撃:気になる情報セキュリティ用語

Ping of Death 攻撃は、規定サイズ以上のIPパケットを送信し、攻撃対象となる機器をクラッシュさせる攻撃です。

ping(ICMP)のパケットの最大長は65,536バイトです。

これを超える長さのパケットを受信すると、サービスが停止する可能性があります。Ping of Death 攻撃は、ping によって65,536バイトより長いIPパケットを送信し、対象に対してDoS攻撃を行ないます。

現在、Ping of Death 攻撃は対策がされており、大きな脅威とはなりません。Ping of Death 攻撃は、pingコマンドを用いて同時に発信した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する ICMP Flood攻撃のひとつに含まれます。

Ping of Death 攻撃は、送信元と宛先の IP アドレスとポート番号が一致するパケット(送信元と宛先を同じに偽装したパケット)を送信して、応答しようとすると自分に送信してしまい、それを受けた応答も自分に返信するという無限ループ状態にして、過負荷にすることでシステムを不安定な状態にします。




問題文はSYN Flood攻撃に該当します。Ping of Death 攻撃は、大きな大きなEcho Request(65,535バイト以上)を送ってバッファオーバーフローを引き起こさせます。