cmaedu.com

Ping to Death 网络攻击方式的工作原理

今天上课刚学到了，属于tcp协议下的dos攻击里面的一种，利用ping命令不停地发一个很大的数据包，主机响应是需要时间滴，所以发的包越多，越大，主机相应的时间越长（最大的包是65500）！若同时用大量的连接请求冲击计算机，可以使得可用的资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，攻击目的就达到。单独一两个人发起攻击，根本不起作用，不过被攻击者可以看得出来（在任务管理器里面看“联网”下面的“本地连接”的“网络应用”，有人攻击时利用率非常大，具体多大没注意）。所以需要很多人同时发起攻击才有效！通俗地讲：就是很多人同时ping包，一直把对方搞挂！呵呵。使用方法：运行—cmd—输入命令“ping -l 65550 要攻击的目标ip -t”—回车。不过现在这种攻击用的很少了。目前最流行的是DDoS攻击。

cmaedu.com下面是一些网上的资料：

cmaedu.com对目标IP不停地Ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、AhBomb等。

由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方死机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows 98之后的windows NT(service pack 3之后)，Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

ping -t -l 65500 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

cmaedu.com

常见的DOS攻击手段有哪些

DoS是Denial of

cmaedu.comService的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

常见类型如下：

第一种：SYN flood(SYN泛洪)

SYN泛洪是一种DOS攻击，攻击者向目标系统发送一系列SYN请求，企图使用大量服务器资源使系统对合法流量无响应。

cmaedu.com第二种：Teardrop Attacks(泪滴攻击)

cmaedu.com泪滴攻击涉及黑客向受害者的机器发送重叠的，超大的有效载荷的破碎和混乱的IP片段。由于TCP/IP碎片重新组装的方式存在错误，因此显然会导致操作系统和服务器崩溃。所有操作系统的许多类型的服务器都容易受到这种类型的DOS攻击，包括Linux。

第三种：Low-rate Denial-of-Service attacks(低速拒绝服务攻击)

cmaedu.com这是非常致命的DoS攻击!低速率DoS攻击旨在利用TCP的慢速时间动态，能够执行重传超时机制以降低TCP吞吐量。简而言之，黑客可以通过发送高速率和密集突发来反复进入RTO状态来创建TCP溢出-同时在慢速RTO时间尺度上。受害节点处的TCP吞吐量将大幅降低，而黑客的平均速率较低，因此难以被检测到。

第四种：Internet Control Message Protocol flood(Internet控制消息协议(ICMP)泛洪)

cmaedu.comInternet控制消息协议是一种用于IP操作，诊断和错误的无连接协议。ICMP

Flood-发送异常大量的任何类型的ICMP数据包，可能会淹没尝试处理每个传入ICMP请求的目标服务器，这可能导致拒绝-目标服务器的服务条件。

cmaedu.com第五种：Peer-to-peer attacks(点对点攻击)

点对点网络是一种分布式网络，其中网络中的各个节点充当资源的供应者和消费者，与集中式客户端-服务器模型相反，客户端-服务器或操作系统节点请求访问中央服务器提供的资源。

什么是死亡之PING？

cmaedu.com=^0^=死亡之Ping

cmaedu.com=^0^=

Ping是一个测试网路是否接通的指令，基本使用方法如下：

首先开启DOS，方法是：

Windows

95/98

cmaedu.com开始→程式集→MS-DOS

cmaedu.com模式

cmaedu.comWindows

NT/2000

开始→程式集→命令提示字元

cmaedu.comWindows

cmaedu.comME

cmaedu.com开始→程式集→附属应用程式→MS-DOS

模式

cmaedu.comWindows

cmaedu.comXP

cmaedu.com开始→程式集→附属应用程式→命令提示字元

cmaedu.com然後输入：

Ping

(xxx为自选伺服器)

cmaedu.com表示测试本机与xxx网站的连结。

cmaedu.com结果如下(只列出部分)：

cmaedu.comPinging

with

32

bytes

of

data:

Reply

from

cmaedu.combytes=32

time=168ms

TTL=--

cmaedu.comReply

from

bytes=32

time=167ms

TTL=--

cmaedu.comReply

cmaedu.comfrom

cmaedu.combytes=32

cmaedu.comtime=167ms

cmaedu.comTTL=--

cmaedu.comReply

from

cmaedu.combytes=32

time=168ms

TTL=--

cmaedu.comPinging

statistics

cmaedu.comfor

cmaedu.comPackets:

sent=4

cmaedu.comRecieved=4

cmaedu.comLost=0

(0%

Lost)

Pinging

cmaedu.com[---.---.---.--]--伺服器端IP，为四组数字

cmaedu.comwith

cmaedu.com32

bytes

of

cmaedu.comdata:--资料包大小

现在请输入Ping

-l

20000

cmaedu.com-s

cmaedu.com4

cmaedu.com表示使用20000位元组的资料包传送4次到。

在此笔者解释一下死亡之Ping的运作原理。根据IP规定(RFC-791)，大於65535位元组(即64KB)的封包，是不合符标准的。对於一些旧式的作业系统，例如Unix、Windows

3.1、Mac、Netware等，它们并不懂得检查及阻挡这些封包。系统默认了所有封包也是合法的。由於缓冲区大小只是65535位元组，於是便会发生缓冲区溢出的错误(即是缓冲区大小并不足够接收封包)。系统便会即是当机。

这是一种DoS(Denial

cmaedu.comof

Service)的攻击。攻击并不是为了窃取电脑上的资料，只是要令别人的电脑瘫痪而己。而威力更强的DDoS(Distributed

Denial

of

cmaedu.comService)则是多人一起使用DoS攻击同一目标。

cmaedu.com本文介绍的炸机方式效率很低，而且失败机会高，只适用於旧式以及没防范攻击的电脑，所以黑客们也很少使用它。另外若您安装了Windows

NT/2000

cmaedu.comService

Pack

1或以上，作业系统限制了Ping的封包的大小上限为8000位元组，亦即是说不能使用这种炸机方式攻击别人。

cmaedu.com备注1：感谢

cmaedu.comRevenger

cmaedu.com对本文作出修订建议。

cmaedu.com备注2：另外若读者由於攻击别人的电脑而要负法律责任，均与笔者无关，各位受害者要报

cmaedu.com仇，请别拿笔者的电脑去玩……

黑客是如何攻击别人的电脑的？

一、IMAP 和 POP 漏洞

cmaedu.com密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。

二、拒绝服务(DoS)攻击

cmaedu.com1.死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。

2.同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。

cmaedu.com3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。

三、系统配置漏洞

企业系统配置中的漏洞可以分为以下几类:

cmaedu.com1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。

2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。

3.漏洞创建——几乎所有程序都可以配置为在不安全模式下运行，这会在系统上留下不必要的漏洞。

死亡之ping怎么用啊

cmaedu.com1、首先按windows键+R键召唤运行框。

2、接下来需要在输入栏内输入cmd，按下enter键确定。

3、接下来就就可以打开cmd.exe了。

cmaedu.com4、输入ping和你想要ping的网站或ip。

cmaedu.com5、接下来按下回车就ok了。