Ping Of Death攻撃とは
pingコマンドを使って送信されるICMPメッセージに異常なサイズのデータを格納することによって、相手のコンピュータをダウンさせようとする攻撃です。
pingでは通常、32バイトの小さいICMPメッセージを送信します。
このメッセージへの返答にかかる時間などで、ネットワークの状態を把握します。
しかし、ICMPメッセージに異常に大きなデータを格納するとIPがフラグメンテーションによって分割処理します。
相手側のコンピュータではこの分割されたデータを再構築します。
これを利用した攻撃がping of deathです。
普通、受信した側のコンピュータでは処理するためのメモリを64kバイトしか用意しません。
ここで64kバイト以上のデータを入れておけばバッファーオーバーフローを起こさせることができます。
この攻撃に対する対策ですが、今時のOSやルータは対策がされています。古いOSやルータの場合は更新をしたりパッチを当てたりする必要があるでしょう。
また、ファイアーウオールの設定で、ICMPエコー要求メッセージに応えないようにしておくことも有効な対策になります。
この対策がされているコンピュータやネットワーク機器にPingやTracertを送っても返事は返りません。
パソコン修理・設定はT&MPCサービス福岡
携帯からはこちらへ
最後まで読んでくれてありがとう。クリックお願いします。
« マスタブラウザに選ばれないようにする | トップページ | 我が町 »
「セキュリティ関連」カテゴリの記事
- 「注文書、請書及び請求書のご送付」というタイトルのウイルスが添付されたメールが2通来た。(2018.04.03)
- マイクロソフトのマルウエアスキャンエンジンに脆弱性が見つかった(2018.04.04)
- Adobe Flash Playerの更新(2013.07.12)
- 「パソコンを再起動してください」というメッセージが出る。(2013.08.09)
- 不審なバナー広告が次々に表示される(2013.08.20)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/54005059
この記事へのトラックバック一覧です: Ping Of Death攻撃とは:
コメント