Ping to Death 网络攻击方式的工作原理

今天上课刚学到了，属于tcp协议下的dos攻击里面的一种，利用ping命令不停地发一个很大的数据包，主机响应是需要时间滴，所以发的包越多，越大，主机相应的时间越长（最大的包是65500）！若同时用大量的连接请求冲击计算机，可以使得可用的资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，攻击目的就达到。单独一两个人发起攻击，根本不起作用，不过被攻击者可以看得出来（在任务管理器里面看“联网”下面的“本地连接”的“网络应用”，有人攻击时利用率非常大，具体多大没注意）。所以需要很多人同时发起攻击才有效！通俗地讲：就是很多人同时ping包，一直把对方搞挂！呵呵。使用方法：运行—cmd—输入命令“ping -l 65550 要攻击的目标ip -t”—回车。不过现在这种攻击用的很少了。目前最流行的是DDoS攻击。

下面是一些网上的资料：

对目标IP不停地Ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、AhBomb等。

由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方死机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows 98之后的windows NT(service pack 3之后)，Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。
ping -t -l 65500 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

死亡之PING 就是在用PING 命令的时候将测试数据包设置最大65553。并且不停的PING，一般需要操纵大量机器同时工作才能把服务器的带宽占完。听说也有专门研究这种攻击的小型机用专用软件发送大量PING数据包，一台能让一个城市都上不了