本文关于Ping to Death 网络攻击方式的工作原理,据
亚洲金融智库2022-04-09日讯:
今天上课刚学到了,属于tcp协议下的dos攻击里面的一种,利用ping命令不停地发一个很大的数据包,主机响应是需要时间滴,所以发的包越多,越大,主机相应的时间越长(最大的包是65500)!若同时用大量的连接请求冲击计算机,可以使得可用的资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,攻击目的就达到。单独一两个人发起攻击,根本不起作用,不过被攻击者可以看得出来(在任务管理器里面看“联网”下面的“本地连接”的“网络应用”,有人攻击时利用率非常大,具体多大没注意)。所以需要很多人同时发起攻击才有效!通俗地讲:就是很多人同时ping包,一直把对方搞挂!呵呵。使用方法:运行cmd输入命令“ping -l 65550 要攻击的目标ip -t”回车。不过现在这种攻击用的很少了。目前最流行的是DDoS攻击。 下面是一些网上的资料: 对目标IP不停地Ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、AhBomb等。 由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方死机。 防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows 98之后的windows NT(service pack 3之后),Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。 ping -t -l 65500 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
死亡之PING 就是在用PING 命令的时候将测试数据包设置最大65553。并且不停的PING,一般需要操纵大量机器同时工作才能把服务器的带宽占完。听说也有专门研究这种攻击的小型机用专用软件发送大量PING数据包,一台能让一个城市都上不了网。了解就可以了
专题推荐:
攻击(66)方式(41)原理(21)