什么是ping泛洪攻击

一枕寒凉

　　Ping 泛洪，也称为 ICMP 泛洪，是一种常见的 拒绝服务 (DoS) 攻击，攻击者通过使用 ICMP 回显请求(也称为 ping)淹没受害者的计算机来关闭受害者的计算机。
　　攻击涉及使用请求数据包淹没受害者的网络，知道网络将使用相同数量的回复数据包进行响应。使用 ICMP 请求关闭目标的其他方法包括使用自定义工具或代码，例如 hping 和 scapy。
　　这使网络的传入和传出通道都变得紧张，消耗了大量带宽并导致拒绝服务。
　　使用带有欺骗 IP 的 hping3 进行 DoS 攻击
　　攻击说明
　　通常，ping 请求用于通过测量从发送 ICMP 回显请求到收到 ICMP 回显回复的往返时间来测试两台计算机的连通性。然而，在攻击期间，它们被用来用数据包使目标网络过载。
　　执行 ping flood 取决于攻击者是否知道目标的 IP 地址。因此，可以根据目标及其 IP 地址的解析方式将攻击分为三类。
　　有针对性的本地公开ping 泛洪 以本地网络上的单台计算机为目标。攻击者需要对计算机进行物理访问才能发现其 IP 地址。成功的攻击将导致目标计算机被关闭。
　　路由器公开了ping 泛洪 攻击目标路由器，以中断网络上计算机之间的通信。它依赖于攻击者知道本地路由器的内部 IP 地址。一次成功的攻击将导致连接到路由器的所有计算机都被关闭。
　　盲 ping 泛洪 涉及使用外部程序在执行攻击之前发现目标计算机或路由器的 IP 地址。
　　有许多 ping 命令可用于促进攻击，包括：
　　所述 -n 命令，该命令用于指定的时间的请求被发送的数量。
　　的 -l 命令，该命令用于指定每个数据包发送的数据的量。
　　该 -t 命令，该命令用于继续执行ping命令，直到主机超时。
　　请注意，为了使 ping 泛洪持续下去，攻击计算机必须能够访问比受害者更多的带宽。这限制了执行 DoS 攻击的能力，尤其是针对大型网络。
　　此外，使用僵尸网络执行的分布式拒绝服务 (DDoS) 攻击 更有可能维持 ping 泛滥并淹没目标资源。
　　缓解方法
　　重新配置您的外围防火墙以禁止 ping 将阻止来自网络外部的攻击，尽管不是内部攻击。尽管如此，对 ping 请求的全面阻止可能会产生意想不到的后果，包括无法诊断服务器问题。
　　以上就是ping泛洪攻击全部内容。