Ping of Deathとは何ですか?
Ping of Deathは、インターネットなどのネットワークを介してコンピューター、ルーター、サーバー、プリンター、およびその他のデバイスに対して実行される「サービス拒否」攻撃の一種です。 このタイプの攻撃は、1990年代後半に他のコンピューターやサーバーを圧倒してシャットダウンしたい悪意のあるコンピューターユーザーの間で非常に人気がありました。 しかし、それ以来、コンピューターやサーバー用のオペレーティングシステム(OS)ソフトウェアの修正により、この種の攻撃はほとんど排除されました。 Ping of Death攻撃は、コンピューターまたは他のデバイスに送信される信号で構成されます。この信号は、デバイスが処理できるものよりも効果的に大きく、システムのシャットダウン、再起動、またはフリーズを引き起こします。
「Ping o 'Death」またはPODと呼ばれることもありますが、Ping of Deathとは、21世紀の初めから他の種類のサービス拒否攻撃にほぼ置き換えられた古いタイプの悪意のあるコンピューター攻撃を指します。 死のpingが何であるかを理解するには、最初に「ping」が何であるかを最初に理解するのが最も簡単です。 pingは、2台のコンピューターまたは同様のシステム間で送信される信号で、システム間で信号が転送される速度を評価し、信号損失を評価するために使用されます。 1980年代初期に一般的な慣行として確立され、ソナーを使用して反射音波に基づいてオブジェクトを検出したときに発生する音にちなんで命名されました。
標準のインターネットプロトコル(IP)によると、送信可能な最大IPパケットサイズは65,535バイトです。 これは絶対的な制限ではありませんが、システムを整然と保つための実用的な制限として確立されました。 ただし、IP通信の主要な機能の1つは、受信システムで処理される前に大きなパケットを小さなパケットに分割して送信および再組み立てできるようにするフラグメンテーションです。 1990年代、人々はこのフラグメンテーションを使用することで、より小さいパケットをping信号として送信でき、再構成すると65,535バイトの制限を超えることができることを発見しました。 このメッセージ(死のping)が処理されると、受信システムがシャットダウン、再起動、またはフリーズします。
Ping of Death攻撃がシステムをクラッシュさせ始めると、ソフトウェア設計者はシステムを保護する方法をすばやく見つけました。 最終的に、既存のソフトウェアおよびハードウェア用のパッチがリリースされ、後のソフトウェアで同様の保護が使用され、システムが再構成前に断片化されたパケットのサイズを判断し、サイズ制限を超えた場合にパケットをダンプできるようになりました。 Ping of Death攻撃は、ほとんどの最新システムでは機能しそうにありませんが、Pingフラッディングなど、他のタイプのサービス拒否攻撃に置き換わっています。