Ping of Death DDoS攻撃

Ping of Death(PoD)攻撃とは、Webサーバーをクラッシュさせるために受信不可能な大きさのパケットを送りつけるDDoS攻撃のことです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • Define a Ping of Death(POD)攻撃を定義する
  • POD攻撃の仕組みを説明する
  • POD攻撃の軽減策を説明する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

Ping of Death攻撃とは?

Ping of Death(PoD)攻撃とは、分散型サービス妨害(DDoS)攻撃の1つであり、攻撃者が最大許容サイズを超えるパケットを送信することでターゲットマシンのフリーズまたはクラッシュを引き起こして妨害しようとするものです。オリジナルのPing of Death攻撃は現在ではあまり見られません。ICMP Flood攻撃と呼ばれる関連する攻撃の方が一般的です。

Ping of Death攻撃の仕組みとは?

Internet Control Message Protocol(ICMP)エコー応答メッセージまたは「ping」は、ネットワーク接続をテストするのに使用されるネットワークユーティリティであり、ソナーのように機能します。「パルス」が送信され、そのパルスからの「エコー」が環境についての情報をオペレーターに伝えます。接続が機能している場合、ソースマシンはターゲットマシンからの応答を受信します。

一部のpingパケットは非常に小さいですが、IP4 pingパケットはずっと大きく、最大許容パケットサイズは 65,535バイトです。一部のTCP/IPシステムは、最大許容サイズより大きなパケットを扱うように設計されていないため、最大許容サイズを超えるパケットに対して脆弱です。

Ping of Death DDoS攻撃

悪意のある大きなパケットが攻撃者からターゲットに送信されると、パケットはセグメントに断片化され、それぞれが最大許容サイズ未満になります。ターゲットマシンがパケットを元に戻そうとすると、合計サイズが最大許容サイズを超えてバッファオーバーフローが発生して、ターゲットマシンがフリーズ、クラッシュ、またはリブートします。

この攻撃に対してICMPエコーを使用できますが、IPデータグラムを送信するものはすべて悪用されます。これには、TCP、UDP、およびIPXの送信が含まれます。

Ping of Death DDoS攻撃の軽減策

攻撃を阻止する解決策の1つに、再アセンブリプロセスにチェックを追加して、パケットの再組み合わせ後に最大パケットサイズを超えないことを確認することです。別の解決策は、ガイドラインの最大値を超えるパケットを処理する十分なスペースのあるメモリバッファを作成することです。

オリジナルのPing of Death攻撃はほぼ絶滅しています。1998年以降に製造されたデバイスは、こうした種類の攻撃から概ね保護されています。一部のレガシー機器は依然として脆弱である可能性があります。Microsoft WindowのIPv6パケットに対する新しいPing of Death攻撃は、近年発見されたものであり、2013年半ばにパッチが発行されています。CloudflareのDDoS攻撃対策は、標的とするホストコンピューターに到達する前に不正なパケットを破棄することでPing of Death攻撃を軽減します。