日期: 2017-06-16 10:12:34 人气: -
死亡之ping能基于IP的攻击,是因为有单个包的长度超过了相关IP协议规范所规定的包长度,所以就导致了包括unix和windows系统等受到的损害;很多时候在windows操作系统上就开一个dos窗口,在该窗口中操作者只用输入pin-l 65500目标ip-t就能有效达到了攻击目标,在该命令中65500就表示数据长度的上限,-t就表示不停地ping目标地址。
死亡之ping怎么进行攻击系统
众所周知,死亡之ping就是一种最简单的能基于IP攻击的常见攻击方式,这种攻击其主要原因就是由于单个包的长度已经超过了IP协议规范所规定的包长度造成的;在实际操作中产生这种包是非常容易的,毕竟在很多操作系统中都提供有ping的网络工具;当在为windows操作系统中开一个dos窗口中进行输入ping-l65500目标ip-t就能达到有效攻击目的,其unix系统的话也是和windows系统相同的。
死亡之ping工作流程分析
1、因为死亡之ping的太网长度是有限的,这就造成IP包片段被分片;只要当一个IP包的长度超过了太网帧的最大尺寸包都会被分片以能做为多个帧来进行发送;而能够接受真包的机器也会通过提取各个分片再进行重组一个完美的IP包,这样在正常情况下IP头包括全包IP包的长度,当一个IP包被分片后头就只包括有各个分片的长度,其分片其实也并不包括IP包的长度信息,毕竟IP包一旦被分片后重组的全部IP包的总长度只有在所在分片都能接收后才能进行确定。
2、大家知道一般在IP协议规范中都会规定一个IP包的最大尺寸,不过大多数包的处理程序又假定了包的长度就超过了这个最大尺寸情况是不会发生的,也正是由于此包的重组代码所分配的内存区域最大也不会超过相关的最大尺寸,当超大的包直接出现包当中的额外数据也就为被写入其他正常的区域内,也就会导致系统的不稳定情况,这就造成了缓存溢出的攻击,就算是对方防火墙是一级对这种攻击也检测不到,毕竟每一个分片包都是非常正常的。
3、在死亡之ping工作流程中大家也不难看出,单纯的预防阻止网络命令ping的使用往往还是不能彻底摆脱这种攻击,大家想要进行预防最好方法就是要能给操作系统进行打补丁,只有阻止内核没有超过规定长度的包进行重组才能达到好的应对。阅读延伸—IP隐藏方法有哪些?
分类标签: Windows IP协议 操作系统加密 网络 信息