死亡之 Ping 攻击是一种拒绝服务 (DoS) 攻击,攻击者旨在通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。原始的死亡之 Ping 攻击如今并不常见。称为 ICMP 洪水攻击的相关攻击更为普遍。

死亡之 Ping 如何工作?

Internet 控制消息协议 (ICMP) 回显回复消息或 “ping” 是用于测试网络连接的网络实用程序,其工作原理类似于声纳 – 发出“脉冲” 而该脉冲发出的“回显”告知操作员有关环境的信息。如果连接正常,则源计算机收到来自目标计算机的回复。

尽管某些 ping 数据包非常小,但 IPv4 ping 数据包要大得多,并且可以达到 65,535 字节的最大允许数据包大小。某些 TCP/IP 系统从未设计用于处理大于最大值的数据包,从而使其容易受到大于该大小的数据包的攻击。

当恶意大数据包从攻击者传输到该目标时,该数据包将分成多个分段,每个分段均低于最大大小限制。当目标计算机尝试将这些部分一起放回时,总数超出大小限制,并且可能发生缓冲区溢出,从而导致目标计算机冻结、崩溃或重启。

虽然 ICMP 回显可用于此攻击,但发送 IP 数据报的任何内容均可用于此漏洞。其中包括 TCP、UDP 和 IPX 传输。

如何防护死亡之 Ping DDoS 攻击?

阻止攻击的一种解决方案是向重组过程添加检查,以确保在数据包重组后不会超出最大数据包大小限制。另一个解决方案是创建具有足够空间来处理超出准则最大值的数据包的内存缓冲区。

原始死亡之 Ping 攻击大多已经灭绝;1998 年后生产的设备通常都会防止此类攻击。部分旧设备可能仍易受攻击。最近发现了针对 Microsoft Windows IPv6 数据包的新型死亡之 Ping 攻击,并于 2013 年年中进行修补。Cloudflare DDoS 防护通过在格式错误的数据包到达目标主机计算机之前丢弃它们来缓解死亡之 Ping 攻击。

原文:https://www.toutiao.com/i6950201368829264387/

什么是死亡之 Ping 攻击?相关推荐

  1. 死亡之Ping(Ping of Death)攻击

    由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产 ...

  2. linux服务器防端口扫描,linux下防止syn***,端口扫描和死亡之ping

    http://downloads.sourceforge.net ... les-v0.0.3-3.tar.gz下载以后安装: tar zxvf arptables-v0.0.3-3.tar.gz c ...

  3. 【安全测试】DOS攻击:ping攻击

    一.Ping攻击介绍 Ping攻击就是不断向指定的IP地址发送不接收回复的数据包,目标主机都需要耗费一定的系统资源进行应答回复,这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃. 通常不可 ...

  4. ping 攻击 Linux,Linux 环境实现ping攻击

    通过不断的ping局域网中的某个主机,可以达到几乎完全占用那个主机网速的效果,但自己的网速也废了,整个局域网的上网基本上也废来.所以这是一种同归于尽的攻击方式,实用性基本上不存在了.之所以做这件事,是 ...

  5. 如何走出物联网死亡之井?

    作者 | 刘洪峰 责编 | 唐小引 出品 | CSDN(ID:CSDNnews) 犹记得 2009 年温总理的无锡之行,那句「感知中国」的物联网发展口号,到如今依然言犹在耳.一晃,中国的物联网发展之路 ...

  6. 第一个冷门与真正的死亡之组

    6月18日 本来以为阿根廷.荷兰.科特迪瓦.塞黑是真正的死亡之组,但是2个回合就已经明朗了,塞黑的莫名其 妙.科特迪瓦的无谋之勇成就了该组的阿根廷.荷兰.荷兰胜科特迪瓦个总觉得不大地道. 凌晨的捷克V ...

  7. “死亡之星”——“阿波非斯”

    2029年科学家即恐惧又兴奋-- 一小行星撞向地球? ------------------------------------------------------------------------- ...

  8. 众筹,帮创业者跨过“死亡之谷”

    有人把创业的前三年叫作"死亡谷",但对创始人来说,也许上市前的这一段才是最黑暗的时候,就像一段隧道,你已走过三分之二,这时看不到前面的光亮,你自己也最没有信心."实际上, ...

  9. MH370残骸分析揭露坠机真相:入海前经历“死亡之坠”

    MH370残骸分析揭露坠机真相:入海前经历"死亡之坠" frameborder="0" scrolling="no" hspace=&quo ...

  10. 蚂蚁金服阳振坤:OceanBase如何跨越关系数据库的“死亡之谷”

    小蚂蚁说: 2018年10月15日,北京交通大学计算机与信息技术学院第71期CIT名师大讲堂在第九教学楼中心报告厅举行.蚂蚁金服高级研究员.OceanBase团队负责人阳振坤在本次学术报告中发表了题为 ...

最新文章

  1. Vuex 的异步数据更新(小记)
  2. linux(八)__yum工具
  3. React 中的父子组件 兄弟组件传值
  4. flowable modler为任务节点增加自定义属性
  5. WCF、WebAPI、WebService之间的区别
  6. html 表单js验证,JavaScript使用表单元素验证表单
  7. C# 获得当前目录和执行目录的一些方法
  8. (转)SpringMVC学习(二)——SpringMVC架构及组件
  9. 舰船目标检测的学习笔记
  10. 2.支付平台架构:业务、规划、设计与实现 --- 收银台系统
  11. MQTT教程(二):MQTT中的可变报头
  12. python工资条教程_这才是史上最简单的工资条制作方法
  13. 基于模型的新能源汽车整车热管理系统设计方案
  14. 元素出栈入栈顺序是否合法
  15. 如果你想专升本那就一定要看的文学常识完整版(二)
  16. 重大灵异事件!我的手机大半夜地自己在B站看番剧!!!
  17. 中国极地考察船“雪龙”号前往南极中山站
  18. element-ui 滚动条样式修改
  19. 新概念英语学习方法--摘自net130
  20. utf-8 和 utf8 的亿点细节

热门文章

  1. 社交媒体坏了 — 来自社会化媒体峰会报告
  2. android车载支持格式视频播放器,Android智能车机必备:十大车载影音应用推荐
  3. 2022年面试工具篇Jmeter接口面试题及答案
  4. Eclipse语言包及ADT安装教程
  5. Eclipse语言设置
  6. STM32+DWM1000开发uwb测距系列教程之二:源码分析及源码移植(基于STM32 cubemx+keil MDK)
  7. AutoCAD.net 自定义窗体及面板与CAD交互时的焦点切换问题(C#)
  8. 短信sdk:使用阿里云短信sdk
  9. ffmpeg实现摄像头拉流_ffmpeg推流拉流的几种方式
  10. 彭启宗的dsp技术学习笔记