巨大なping(ICMP ECHO)パケットを送信することでサービスを停止させる攻撃。
今では歴史的に古い攻撃手法となるが、日々新たに作られるIPの実装においては、意図せずバグとして含んでしまうこともあり、注意が必要な事項である。
手法は極めて簡単である。Windowsでも、古いping.exeでは、次のようにして行なえた。
ping -l 65550 hostname
現在提供されているping.exeは、サイズは65500が最大となり、物理的にPING of Deathができないようになっている。
FreeBSDでは -s オプションでサイズが指定可能なようだが、スーパーユーザー権限が必要で、一般ユーザーは利用出来ないようだ。
Microsoft WindowsやMac OSはもちろん(?)のこと、各種ルーターやネットワークプリンター、そしてFreeBSDやLinuxなどでも発生したことから、大問題となった。
現在では、殆どのシステムにおいて、対策が講じられている。セキュリティシステムにおいては、巨大なPINGパケットを確認したときにはそれをPING of Death攻撃と認識し、ログに記録するものもある。
コメントなどを投稿するフォームは、日本語対応時のみ表示されます
通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
, 
サービス妨害
ping
