セキュリティ上の考慮事項
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/23 20:45 UTC 版)
「ping」の記事における「セキュリティ上の考慮事項」の解説
多くのpingの実装には"flood"オプションが存在する。これは、高負荷条件下でのネットワークの応答を判断するために、できるだけ速くリクエストを送信するものである。このオプションは管理者特権を持つユーザに制限されているが、標的の元に大量のICM echo requestが届くようにするDoS攻撃の一種のping floodに使用される可能性がある。 pingは、単にホストの存在を知らせることによって潜在的なターゲットとして確認されるため、セキュリティ上のリスクと見なされている。解決策として、多くのシステムにおいて、 RFC 1122 においてホストは常に返信を返さなければならないという規定を無視して、返信を無効にする手段を提供している。さらに、pingによって計算されたラウンドトリップ時間は、完全性チェックに欠けていることが多く、そのため、過酷な環境では信頼できない。攻撃者は、ほとんどのping実装で計算された遅延を延長または短縮する可能性がある。
※この「セキュリティ上の考慮事項」の解説は、「ping」の解説の一部です。
「セキュリティ上の考慮事項」を含む「ping」の記事については、「ping」の概要を参照ください。
- セキュリティ上の考慮事項のページへのリンク