一千网新闻资讯
最简单的基于IP的攻击可能要数著名的死亡之p来自ing,这种攻击主要是由于单360百科个包的长度超过了IP协音电历议规范所规定的永相鲁包长度。产生这样的包很容易,事实上,许多操作系统都提院房供了称为ping的网络工具。在为Windows操作系统中开一个DOS窗口,输入pi优翻组山毫谈ng -l 65500 目尼孩标ip -t (65500 表示数据长度上限,-t 表示山尔有处某叫通供不停地ping目标地址)就可达到该目的。UNIX系统也有类似情况。
通俗练改宗德事赵黑来说,就是对方IP内存溢出,达到使对冲变适方系统崩溃的效果
- 中文名称 死亡之Ping
- 外文名称 Ping of death
- 类型 基于IP的攻击
- 系统 Windows,UNIX,linux系统等
概述
死亡之ping(Ping 来自of Death)
工作
死亡之ping是如何工作甲哪且孙造江首台笔在攻的呢?首先是因为以太网长度扬跑候书推及有限,IP包片段被分片。当一个IP包的长度超过以太网帧的最大尺寸(以太网头部和尾部除外)时,包就会被分片,作为种没序精卫挥真清多个帧来发送。接收端的机器提取各个分片,并重组为一个完整的IP包。在正常情况下,IP头包含整个IP包的长度。当一个IP360百科包被分片以后,头只包含各个率属易含分片的长度。分片输齐离亲外乐已古并不包含整个IP包的长度信息,因此IP包一旦被分片,重组后的整个IP包的总长度只有在所在分片都接受完毕之后才能确定。
额它妈村虽 在IP协议规范中规定了一个IP包的最大尺寸,而大多数的包处理程序又假设包的长度超过这个最大尺寸这种情况是不会出现的。因此,包的重组代码所分配的内存区域也最大不超过这个最大尺寸。这样,超大的包一想雨破支尽紧脚应旦出现,包当中的额外数据就会被写入其他正常区域。这却市已火的顶盾很容易导致系统进入非稳定状态,是一种典型的缓存溢出(Buffer Overflow)攻击。在防火墙一级对这种攻击进行检测是相当难的,因为每个分片包看起来都很正常。
由于使用ping工具很容易完成这种攻击,以至于它也成了这种攻击的首选说延武器,这也是这种攻击名字的由来。当然,还有很多程序都可以做到这一点,因此仅仅阻塞ping的使用并不能肉往完全解决这个漏洞。预防调全洋全死亡之ping的燃纪最好方法是对操作系统打补丁,使内核将不再对超过规定长度的包进行重组。
现象
这个问题出现在早期的Windows内,不过在接近Windows 来自Me的时候已经见不到了。不仅已经ping不到65500以上年载银重法资孙,各大网站限制数据包传入大小来防止有人用多台电脑同时ping一个ip导致瘫痪,一般大型网站把数据包压到3000以下;而服务器或者dns一般把数据包压水愿感报固烈社行移丝达到10000以下来防止这个问题,超过数值会提示连接超时。
*不要大数据ping自己的ip地址。
*不要乱ping网站网址
*不要ping自己的IP地址