什麼是死亡Ping攻擊？

死亡攻擊是一種拒絕服務（DoS）攻擊，攻擊者的目標是通過發送大於最大允許大小的數據包來破壞目標機器，導致目標機器凍結或崩潰。原來的平安死亡襲擊今天不太常見。稱為ICMP洪水襲擊的相關攻擊更為普遍。

死亡Ping如何工作？

互聯網控制消息協議（ICMP）回應回復消息或「ping」是用於測試網路連接的網路實用程序，它的工作原理與聲納相似 – 「脈衝」被發送出來，並且該脈衝的「回波」告訴操作員有關環境的信息。如果連接正常，源計算機從目標機器接收到一個回復。

雖然一些ping數據包很小，但是IP4 ping數據包要大得多，可以和最大允許數據包大小為65,535位元組一樣大。一些TCP / IP系統從未被設計為處理大於最大數據包的數據包，使得它們容易受到超過該大小的數據包的影響。

當惡意大數據包從攻擊者發送到目標時，數據包將分段成分段，每個數據段都低於最大大小限制。當目標機器嘗試將這些部分重新放在一起時，總數超過了大小限制，並且可能會發生緩衝區溢出，導致目標機器凍結，崩潰或重啟。

雖然ICMP回顯可用於此攻擊，但是發送IP數據報的任何內容都可用於此漏洞。這包括TCP，UDP和IPX傳輸。

死亡Ping DDoS攻擊如何緩解？

阻止攻擊的一個解決方案是對重新組裝過程添加檢查，以確保在分組重組後不會超過最大數據包大小約束。另一種解決方案是創建一個具有足夠空間的內存緩衝區來處理超過最大準則的數據包。

原來的「死亡Ping」攻擊大多走過恐龍之路; 1998年以後創建的設備通常受到此類攻擊的保護。一些傳統設備可能仍然易受攻擊。近期發現了針對Microsoft Windows的IPv6數據包的新的Ping死亡攻擊，並於2013年中期進行了修補。

原文地址：什麼是死亡Ping（Ping of Death）？

推薦閱讀：