Ping of Death

🐾 猫で例えると？

気持ちよくリフレッシュの伸びをしている最中のはずが、なぜかカメラ目線で白目をむき、牙を剥き出しにして凄まじい「絶叫顔」になってしまっている茶トラ。自分の想定や許容量を遥かに超えた謎の負荷（あるいは謎の衝動）が一気に押し寄せ、処理が追いつかずにエラー画面を叩き出してしまったかのようなこの表情は、まさに「Ping of Death」を喰らったサーバーの断末魔そのものです。

💻 IT現場における「Ping of Death」とは？

Ping of Death（ピング・オブ・デス）は、1990年代後半に猛威を振るい、現在のインフラエンジニアにとってもネットワークセキュリティの古典的な教訓として知られるサイバー攻撃です。通常、ネットワークの応答を確認する「Ping」コマンドは、非常に小さく安全なデータパケットを送信します。しかし、この攻撃ではIPプロトコルで規定されている最大パケットサイズ（65,535バイト）を超える不正な巨大パケットを意図的に生成してターゲットに送りつけます。

ネットワーク上を流れる際、この巨大パケットはルーター等によって小さく分割（フラグメンテーション）されて届きます。問題は、攻撃を受けたサーバーがこれらを元の1つのパケットに組み立て直す（リアセンブル）時に発生します。復元されたデータの総量が受信バッファの容量をオーバーフローし、OSのメモリ領域を破壊してしまうため、サーバーは青い画面（ブルースクリーン）を出してフリーズしたり、完全にクラッシュしたりします。

⚠️ Ping of Deathの仕組みと注意点

現在の主要なOSやネットワーク機器は、この脆弱性に対するパッチが適用されているため、当時と同じ手法でシステムが直接ダウンすることはまずありません。しかし、その根本にある「想定外の異常データを送りつけて処理能力をパンクさせる」という思想は、現代のDoS/DDoS攻撃やバッファオーバーフロー攻撃に深く受け継がれています。

現代における類似の脅威：ICMP Flood

パケット単体のサイズでシステムを殺すことはできなくても、現在では「ICMP Flood（Ping Flood）」と呼ばれる、大量のPingを文字通り洪水のように浴びせることでネットワーク帯域やCPUリソースを枯渇させる攻撃が頻発しています。実務のインフラ構築においては、外部からの不要なICMPパケットをファイアウォールで遮断・制限する設計が今でも必須のセキュリティ要件です。

// LinuxサーバーでのiptablesによるICMP（Ping）の制限例
# 1秒間に受信するPing（echo-request）の回数を制限し、超過分は破棄する
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

このように、ネットワークの入り口で不正な通信や過剰な要求を検知・フィルタリングする仕組みを用意しておくことが、インフラの堅牢性を保つための基本となります。

🛠️ ネットワーク攻撃に備えるためのポイント

古典から現代に至るまでの脆弱性攻撃からシステムを守るための、インフラ運用のベストプラクティスです。

• OSおよびファームウェアの定期アップデート： バッファオーバーフローを引き起こすような低レイヤーの脆弱性は、ベンダーから提供される最新のセキュリティパッチを適用し続けることでしか防御できません。
• エッジデバイスでのICMP制御： 外部公開しているサーバーに対して、インターネット側から直接Pingを受け付ける必要がない場合は、ルーターやAWSのセキュリティグループ等でICMPを原則遮断（Drop）に設定します。
• IDS/IPS（不正侵入検知・防御システム）の導入： フラグメント化された不自然なパケットの連続や、サイズ異常をプロトコルレベルで解析し、サーバーに到達する前に自動でブロックする境界防御を確立します。

茶トラが変な顔でフリーズしてしまうのも、夜中に突然ロケットのように突っ込んでくるのも、すべては猫の好奇心というパケットが溢れ出した結果。私たちのシステムも、予期せぬ衝撃に耐えられるよう、日頃からフィルターとクッションをしっかり準備して守りを固めておきましょう。