什么是Ping of Death 攻击

什么是Ping of Death 攻击

在因特网上，ping of death是一种拒绝服务攻击，方法是由攻击者故意发送大于65535字节的ip数据包给对方。 TCP/IP的特征之一是碎裂；它允许单一IP包被分为几个更小的数据包。

今天上课刚学到了，属于tcp协议下的dos攻击里面的一种，利用ping命令不停地发一个很大的数据包，主机响应是需要时间滴，所以发的包越多，越大，主机相应的时间越长（最大的包是65500）！若同时用大量的连接请求冲击计算机，可以使得可用的资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，攻击目的就达到。单独一两个人发起攻击，根本不起作用，不过被攻击者可以看得出来（在任务管理器里面看“联网”下面的“本地连接”的“网络应用”，有人攻击时利用率非常大，具体多大没注意）。所以需要很多人同时发起攻击才有效！通俗地讲：就是很多人同时ping包，一直把对方搞挂！呵呵。使用方法：运行—cmd—输入命令“ping -l 65550 要攻击的目标ip -t”—回车。不过现在这种攻击用的很少了。目前最流行的是ddos攻击。 下面是一些网上的资料： 对目标ip不停地ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、ahbomb等。 由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对tcp/ip栈的实现在icmp包上都是规定64kb，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过icmp上限的包也就是加载的尺寸超过64k上限时，就会出现内存分配错误，导致tcp/ip堆栈崩溃，致使接受方死机。 防御：现在所有的标准tcp/ip实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows 98之后的windows nt(service pack 3之后)，solaris、和mac os都具有抵抗一般ping of death攻击的能力。此外，对防火墙进行配置，阻断icmp以及任何未知协议，都讲防止此类攻击。 ping -t -l 65500 ip 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)