Ping Of Death攻撃とは
pingコマンドを使って送信されるICMPメッセージに異常なサイズのデータを格納することによって、相手のコンピュータをダウンさせようとする攻撃です。
pingでは通常、32バイトの小さいICMPメッセージを送信します。
このメッセージへの返答にかかる時間などで、ネットワークの状態を把握します。
しかし、ICMPメッセージに異常に大きなデータを格納するとIPがフラグメンテーションによって分割処理します。
相手側のコンピュータではこの分割されたデータを再構築します。
これを利用した攻撃がping of deathです。
普通、受信した側のコンピュータでは処理するためのメモリを64kバイトしか用意しません。
ここで64kバイト以上のデータを入れておけばバッファーオーバーフローを起こさせることができます。
この攻撃に対する対策ですが、今時のOSやルータは対策がされています。古いOSやルータの場合は更新をしたりパッチを当てたりする必要があるでしょう。
また、ファイアーウオールの設定で、ICMPエコー要求メッセージに応えないようにしておくことも有効な対策になります。
この対策がされているコンピュータやネットワーク機器にPingやTracertを送っても返事は返りません。
パソコン修理・設定はT&MPCサービス福岡
最後まで読んでくれてありがとう。クリックお願いします。
« マスタブラウザに選ばれないようにする | トップページ | 我が町 »
「セキュリティ関連」カテゴリの記事
- パソコンが固まる(福岡県志免町)(2011.11.26)
- ウィルスに感染?(2012.03.02)
- LAND攻撃とは(2012.03.29)
- インターネットエクスプローラー9が不安定(福岡県宇美町)(2012.04.24)
- ウィルス定義ファイルのアップデートができない(福岡県志免町)(2011.08.29)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/54005059
この記事へのトラックバック一覧です: Ping Of Death攻撃とは:
コメント