死亡的Ping攻击是拒绝服务(DoS )攻击,攻击者通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。 原始的死亡萍攻击现在不太常见。 被称为ICMP洪水攻击的相关攻击更为普遍。
死平是怎么工作的?
互联网控制消息协议(ICMP )回声响应消息或“ping”是用于测试网络连接的网络实用程序,发出声纳(“脉冲”,然后发出该脉冲如果连接正常,源计算机将接收来自目标计算机的响应。
虽然一些ping数据包非常小,但IPv4 ping数据包要大得多,允许的最大数据包大小可达65,535字节。 一些TCP/IP系统不设计用于处理超过最大值的数据包,因此更容易受到超过此大小的数据包的攻击。
当恶意的大数据包从攻击者传输到目标时,数据包被分为多个段,每个段都小于最大大小限制。 如果目标计算机尝试将这些部分放回一起,则总数可能超过大小限制,发生缓冲区溢出,并且目标计算机可能冻结、崩溃或重新启动。
ICMP回显可以用于此攻击,但发送IP数据报的任何内容都可以用于此漏洞。 这包括TCP、UDP和IPX传输。
如何防止死亡Ping DDoS攻击?
阻止攻击的一种解决方案是在重组过程中添加检查,以确保数据包重组后不超过最大数据包大小限制。 另一种解决方案是创建内存缓冲区,该缓冲区具有足够的空间来处理超过最大准则值的数据包。
原始的萍攻击大多已经灭绝了; 1998年以后生产的设备通常会防止这种攻击。 一些旧机器可能还很容易受到攻击。 最近发现了针对Microsoft Windows IPv6数据包的新型死亡Ping攻击,将在2013年年中进行修补。 Cloudflare DDoS保护通过在格式错误的数据包到达目标计算机之前销毁它们来缓解死亡的Ping攻击。
译文: 3359 www.toutiao.com/I 695020136829264387 /