什么是死亡之 Ping 攻擊?
死亡之 Ping 攻擊是一種拒絕服務 (DoS) 攻擊,攻擊者旨在通過發送大于最大允許大小的數據包來破壞目標計算機,從而導致目標計算機凍結或崩潰。原始的死亡之 Ping 攻擊如今并不常見。稱為 ICMP 洪水攻擊的相關攻擊更為普遍。
死亡之 Ping 如何工作?
Internet 控制消息協議 (ICMP) 回顯回復消息或 “ping” 是用于測試網絡連接的網絡實用程序,其工作原理類似于聲納 – 發出“脈沖” 而該脈沖發出的“回顯”告知操作員有關環境的信息。如果連接正常,則源計算機收到來自目標計算機的回復。
盡管某些 ping 數據包非常小,但 IPv4 ping 數據包要大得多,并且可以達到 65,535 字節的最大允許數據包大小。某些 TCP/IP 系統從未設計用于處理大于最大值的數據包,從而使其容易受到大于該大小的數據包的攻擊。
當惡意大數據包從攻擊者傳輸到該目標時,該數據包將分成多個分段,每個分段均低于最大大小限制。當目標計算機嘗試將這些部分一起放回時,總數超出大小限制,并且可能發生緩沖區溢出,從而導致目標計算機凍結、崩潰或重啟。
雖然 ICMP 回顯可用于此攻擊,但發送 IP 數據報的任何內容均可用于此漏洞。其中包括 TCP、UDP 和 IPX 傳輸。
如何防護死亡之 Ping DDoS 攻擊?
阻止攻擊的一種解決方案是向重組過程添加檢查,以確保在數據包重組后不會超出最大數據包大小限制。另一個解決方案是創建具有足夠空間來處理超出準則最大值的數據包的內存緩沖區。
原始死亡之 Ping 攻擊大多已經滅絕;1998 年后生產的設備通常都會防止此類攻擊。部分舊設備可能仍易受攻擊。最近發現了針對 Microsoft Windows IPv6 數據包的新型死亡之 Ping 攻擊,并于 2013 年年中進行修補。Cloudflare DDoS 防護通過在格式錯誤的數據包到達目標主機計算機之前丟棄它們來緩解死亡之 Ping 攻擊。
