项目展示

首页
什么是死亡之 Ping (PoD) 攻击？

什么是死亡之 Ping (PoD) 攻击？

什么是“死亡之Ping”攻击？“死亡之Ping”攻击如何进行？如何应对“死亡之Ping”DDoS攻击？4步防止Ping洪泛Ping命令将Ping命令更改为死亡之Ping命令利用漏洞“死亡之Ping”还有效吗？如何保护我的组织免受死亡之Ping攻击？常见问题解答

什么是“死亡之Ping”攻击？

想象一下，一台机器，比如笔记本电脑或服务器，正受到一些恶意黑客的攻击，他们想要使其冻结或崩溃。为此，这些黑客准备对其发起“死亡之Ping”PoD攻击。PoD是拒绝服务攻击的另一种名称。攻击的基本原理是向目标机器发送一个超过最大允许大小的数据包。

“死亡之Ping”攻击如何进行？

在进行PoD攻击之前，黑客通常会先向目标机器发送一个Ping请求并获得回声回复。这意味着源机器与目标机器之间的连接是正常的。

这些Ping数据包通常非常小。IPv4 Ping数据包的最大允许大小是65535字节。要发起PoD攻击，黑客会向目标机器发送大于110000字节的Ping数据包。

由于某些TCP/IP系统无法处理如此大的数据包，它们会被分割成小段，这些段的大小都在最大限制之下。接下来，目标机器尝试将这些数据块重新组装。在此过程中，最终的数据包大小超过了限制，导致缓冲区溢出。这会导致目标机器崩溃、冻结或重启。

这种攻击可以通过TCP、UDP和IPX协议进行。基本上，任何发送IP数据报的东西都可以受到此类攻击。

如何应对“死亡之Ping”DDoS攻击？

有许多安全措施可以帮助防止DDoS攻击。你可以创建一个内存缓冲区，以便充分处理超过正常限制的较大数据包。或者，你可以在数据包重组过程中添加检查，以防止重建的数据包过大。

对于1998年后生产的设备，“死亡之Ping”攻击不需要担心。然而，一些遗留设备仍然容易受到PoD攻击。

2013年中期发现并修补了影响IPv6数据包的新型死亡之Ping攻击。此外，Cloudflare 服务器也可以通过在数据包到达主机之前消除格式错误的数据包来保护你免受DDoS攻击。

4步防止Ping洪泛

为防止Ping洪泛，以下是你应该始终采取的四项措施：

vps加速器外网保持软件更新。开发者会在发现漏洞后不断修补。确保你立即更新应用程序。过滤流量。你可以阻止来自网络上设备的分片Ping。作为系统管理员，你可以设置只允许标准Ping通过。重组评估。系统管理员应检查数据包大小限制。如果你阻止了大量数据通过后数据包，崩溃可能即将发生。使用缓冲区。创建一个溢出缓冲区，以处理超过允许大小的数据包。