Ping of Death 【PoD】

概要

Ping of Death（PoD）とは、ネットワーク上での疎通確認に用いる「ping」と呼ばれるプログラムを悪用し、相手方の受信不可能なサイズのデータを送りつける攻撃手法。

ping（ピングあるいはピン）はICMPと呼ばれるプロトコル（通信規約）を用いて特定のIPアドレスのコンピュータが通信可能かどうかや応答時間などを調べることができるソフトウェアで、通常はネットワーク管理者などが利用する。

通常のpingプログラムは64バイトの小さなデータをやり取りするが、攻撃プログラムによりIPパケットの上限サイズである65,536バイトを超える大きさのデータを送信すると、パケットは分割して送信され、巨大なpingの受信を想定していない受信側プログラムがパケットの組立時に機能を停止してしまう。

1996年に公開された手法で、実際に当時のほとんどの主要なOSが影響を受けることが明らかになったことや、他のソフトウェアやプロトコルでも似た手法を利用できることから有名になった。pingプログラムの不具合自体はほとんどが速やかに修正されたため、現在では通用しない攻撃手法となっている。

pingを悪用した手法として他に「Ping Flood攻撃」あるいは「ICMP Flood攻撃」として知られる攻撃があるが、これは短時間の間にpingパケットを大量（多数）に送りつけることで相手を機能不全に陥らせる手法である。