Ping 泛洪,也称为 ICMP 泛洪,是一种常见的 拒绝服务 (DoS) 攻击,攻击者通过使用 ICMP 回显请求(也称为 ping)淹没受害者的计算机来关闭受害者的计算机。
攻击涉及使用请求数据包淹没受害者的网络,知道网络将使用相同数量的回复数据包进行响应。使用 ICMP 请求关闭目标的其他方法包括使用自定义工具或代码,例如 hping 和 scapy。
这使网络的传入和传出通道都变得紧张,消耗了大量带宽并导致拒绝服务。
使用带有欺骗 IP 的 hping3 进行 DoS 攻击
攻击说明
通常,ping 请求用于通过测量从发送 ICMP 回显请求到收到 ICMP 回显回复的往返时间来测试两台计算机的连通性。然而,在攻击期间,它们被用来用数据包使目标网络过载。
执行 ping flood 取决于攻击者是否知道目标的 IP 地址。因此,可以根据目标及其 IP 地址的解析方式将攻击分为三类。
有针对性的本地公开ping 泛洪 以本地网络上的单台计算机为目标。攻击者需要对计算机进行物理访问才能发现其 IP 地址。成功的攻击将导致目标计算机被关闭。
路由器公开了ping 泛洪 攻击目标路由器,以中断网络上计算机之间的通信。它依赖于攻击者知道本地路由器的内部 IP 地址。一次成功的攻击将导致连接到路由器的所有计算机都被关闭。
盲 ping 泛洪 涉及使用外部程序在执行攻击之前发现目标计算机或路由器的 IP 地址。
有许多 ping 命令可用于促进攻击,包括:
所述 -n 命令,该命令用于指定的时间的请求被发送的数量。
的 -l 命令,该命令用于指定每个数据包发送的数据的量。
该 -t 命令,该命令用于继续执行ping命令,直到主机超时。
请注意,为了使 ping 泛洪持续下去,攻击计算机必须能够访问比受害者更多的带宽。这限制了执行 DoS 攻击的能力,尤其是针对大型网络。
此外,使用僵尸网络执行的分布式拒绝服务 (DDoS) 攻击 更有可能维持 ping 泛滥并淹没目标资源。
缓解方法
重新配置您的外围防火墙以禁止 ping 将阻止来自网络外部的攻击,尽管不是内部攻击。尽管如此,对 ping 请求的全面阻止可能会产生意想不到的后果,包括无法诊断服务器问题。
以上就是ping泛洪攻击全部内容。推荐相关阅读:《是ping泛洪攻击》
