携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第14天,点击查看活动详情
PING洪水(ICMP洪水)
什么是 ping 洪水攻击
Ping 洪水(也称为 ICMP 洪水)是一种常见的拒绝服务 (DoS) 攻击,攻击者通过 ICMP 回显请求(也称为 ping)淹没受害者的计算机来摧毁其计算机。
该攻击涉及用请求数据包淹没受害者的网络,因为知道网络将以相同数量的回复数据包进行响应。使用 ICMP 请求降低目标的其他方法包括使用自定义工具或代码,例如 hping](en.wikipedia.org/wiki/Hping) 和 scapy](en.wikipedia.org/wiki/Scapy)…
这会给网络的传入和传出通道带来压力,消耗大量带宽并导致拒绝服务。
使用带有欺骗性 IP 的 hping3 的 DoS 攻击
攻击描述
通常,ping 请求用于通过测量从发送 ICMP 回显请求到收到 ICMP 回显应答的往返时间来测试两台计算机的连接性。但是,在攻击期间,它们用于使用数据包使目标网络过载。
执行 ping 泛洪依赖于攻击者知道其目标的 IP 地址。因此,攻击可以分为三类,具体取决于目标及其 IP 地址的解析方式。
- 目标本地公开的 ping 泛洪针对本地网络上的单个计算机。攻击者需要对计算机进行物理访问才能发现其 IP 地址。成功的攻击将导致目标计算机被关闭。
- 路由器公开了 ping 泛洪针对路由器,以中断网络上计算机之间的通信。它依赖于攻击者知道本地路由器的内部IP地址。成功的攻击将导致连接到路由器的所有计算机都被关闭。
- 盲 ping 泛洪涉及在执行攻击之前使用外部程序来发现目标计算机或路由器的 IP 地址。
有许多 ping 命令可用于促进攻击,包括:
- –n 命令,用于指定发送请求的次数。
- –l 命令,用于指定随每个数据包发送的数据量。
- –t 命令,用于继续 ping 操作,直到主机超时。
请注意,为了维持 ping 泛洪,攻击计算机必须能够访问比受害者更多的带宽。这限制了执行 DoS 攻击的能力,尤其是针对大型网络的攻击。
此外,使用僵尸网络执行的分布式拒绝服务(DDoS)攻击更有可能维持ping洪水并压倒目标的资源。
了解 Imperva DDoS Protection 如何帮助您抵御 ping 洪水攻击。
缓解方法
重新配置外围防火墙以禁止 ping 将阻止来自网络外部的攻击,尽管不是内部攻击。尽管如此,对ping请求的全面阻止可能会产生意想不到的后果,包括无法诊断服务器问题。
进程已结束,退出代码为 0
