溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“何為死亡Ping攻擊”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“何為死亡Ping攻擊”吧!
死亡之 Ping 攻擊是一種拒絕服務 (DoS) 攻擊,攻擊者旨在通過發送大于最大允許大小的數據包來破壞目標計算機,從而導致目標計算機凍結或崩潰。原始的死亡之 Ping 攻擊如今并不常見。稱為 ICMP 洪水攻擊的相關攻擊更為普遍。
死亡之 Ping 如何工作?
Internet 控制消息協議 (ICMP) 回顯回復消息或 “ping” 是用于測試網絡連接的網絡實用程序,其工作原理類似于聲納 – 發出“脈沖” 而該脈沖發出的“回顯”告知操作員有關環境的信息。如果連接正常,則源計算機收到來自目標計算機的回復。
盡管某些 ping 數據包非常小,但 IPv4 ping 數據包要大得多,并且可以達到 65,535 字節的最大允許數據包大小。某些 TCP/IP 系統從未設計用于處理大于最大值的數據包,從而使其容易受到大于該大小的數據包的攻擊。
當惡意大數據包從攻擊者傳輸到該目標時,該數據包將分成多個分段,每個分段均低于最大大小限制。當目標計算機嘗試將這些部分一起放回時,總數超出大小限制,并且可能發生緩沖區溢出,從而導致目標計算機凍結、崩潰或重啟。
雖然 ICMP 回顯可用于此攻擊,但發送 IP 數據報的任何內容均可用于此漏洞。其中包括 TCP、UDP 和 IPX 傳輸。
如何防護死亡之 Ping DDoS 攻擊?
阻止攻擊的一種解決方案是向重組過程添加檢查,以確保在數據包重組后不會超出最大數據包大小限制。另一個解決方案是創建具有足夠空間來處理超出準則最大值的數據包的內存緩沖區。
原始死亡之 Ping 攻擊大多已經滅絕;1998 年后生產的設備通常都會防止此類攻擊。部分舊設備可能仍易受攻擊。最近發現了針對 Microsoft Windows IPv6 數據包的新型死亡之 Ping 攻擊,并于 2013 年年中進行修補。Cloudflare DDoS 防護通過在格式錯誤的數據包到達目標主機計算機之前丟棄它們來緩解死亡之 Ping 攻擊。
感謝各位的閱讀,以上就是“何為死亡Ping攻擊”的內容了,經過本文的學習后,相信大家對何為死亡Ping攻擊這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
