Ping Of Death攻撃とは
pingコマンドを使って送信されるICMPメッセージに異常なサイズのデータを格納することによって、相手のコンピュータをダウンさせようとする攻撃です。
pingでは通常、32バイトの小さいICMPメッセージを送信します。
このメッセージへの返答にかかる時間などで、ネットワークの状態を把握します。
しかし、ICMPメッセージに異常に大きなデータを格納するとIPがフラグメンテーションによって分割処理します。
相手側のコンピュータではこの分割されたデータを再構築します。
これを利用した攻撃がping of deathです。
普通、受信した側のコンピュータでは処理するためのメモリを64kバイトしか用意しません。
ここで64kバイト以上のデータを入れておけばバッファーオーバーフローを起こさせることができます。
この攻撃に対する対策ですが、今時のOSやルータは対策がされています。古いOSやルータの場合は更新をしたりパッチを当てたりする必要があるでしょう。
また、ファイアーウオールの設定で、ICMPエコー要求メッセージに応えないようにしておくことも有効な対策になります。
この対策がされているコンピュータやネットワーク機器にPingやTracertを送っても返事は返りません。
パソコン修理・設定はT&MPCサービス福岡
携帯からはこちらへ
最後まで読んでくれてありがとう。クリックお願いします。
« マスタブラウザに選ばれないようにする | トップページ | 我が町 »
「セキュリティ関連」カテゴリの記事
- 「警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」というタイトルの迷惑メールが来た。(2017.02.26)
- 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届いた。(2017.01.13)
- ウイルスの削除を依頼された。補遺(2016.12.01)
- 開いてみる気がしないメールの添付ファイル(2016.09.14)
- ドライブバイダウンロードとは(2016.07.22)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/54005059
この記事へのトラックバック一覧です: Ping Of Death攻撃とは:
コメント