写真提供:マイナビニュース

写真拡大

fossBytesに7月10日(米国時間)に掲載された記事「How To Perform Ping of Death Attack Using CMD And Notepad (Just For Learning)」が、pingを特定のIPアドレスに送り続けることでDoS攻撃とすることが可能であることを伝えるとともに、Windowsでコマンドを使ってDoS攻撃と同じような状況を作り出す方法を紹介している。なお、公開されているスクリプトはあくまでも学習目的のためだとされている。

掲載されているDoS攻撃向けのpingスクリプトは次のとおり。

この手の攻撃はPing of Death攻撃と呼ばれることがある。一般的にPing of Death攻撃は、pingのプロトコルで規定されているサイズ以上のサイズのパケットを送信することでバッファオーバーフローを発生させ、システムをダウンさせたりクラッシュさせる攻撃手法。現在は多くのオペレーティングシステムでこのバグは修正されているほか、送信側も規定サイズ以上のパケットは送信できない仕組みが導入されている。このため、掲載されているスクリプトは大きなサイズのpingを繰り返すだけのスクリプトになっているが、DoS攻撃的な動きをするスクリプトを学習するためにはシンプルでわかりやすい。

(後藤大地)