琅琊榜海宴小说,完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

偽裝攻擊IP地址的洪水Ping攻擊詳解

Ping是通過發(fā)送ICMP報(bào)文(類型8代碼0)探尋網(wǎng)絡(luò)主機(jī)是否存在的一個(gè)工具，很久以前，一部分操作系統(tǒng)(例如win95)，不能很好處理過大的Ping包，導(dǎo)致出現(xiàn)了Ping to Death的攻擊方式(用大Ping包搞垮對方或者塞滿網(wǎng)絡(luò))，隨著操作系統(tǒng)的升級，網(wǎng)絡(luò)帶寬的升級、計(jì)算機(jī)硬件的升級。

成都創(chuàng)新互聯(lián)公司網(wǎng)站設(shè)計(jì)，為客戶量身定制各類網(wǎng)站建設(shè)業(yè)務(wù)，包括企業(yè)型、電子商務(wù)型、響應(yīng)式網(wǎng)站、行業(yè)門戶型等各類網(wǎng)站，實(shí)戰(zhàn)經(jīng)驗(yàn)豐富，成功案例眾多。以客戶利益為出發(fā)點(diǎn)，成都創(chuàng)新互聯(lián)公司網(wǎng)站制作為客戶規(guī)劃、定制制作符合企業(yè)需求、帶有營銷價(jià)值的網(wǎng)絡(luò)建站方案認(rèn)真對待每一個(gè)客戶，我們不用口頭的語言來吹擂我們的優(yōu)秀，上1000+的成功案例見證著我們的成長。

目前，大Ping包基本上沒有很大的攻擊效果(分布式攻擊除外)，如果一定要使用Ping包去攻擊別的主機(jī)，除非是利用TCP/IP協(xié)議的其他特性或者網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺陷放大攻擊的力度(所謂正反饋)

正常情況下，Ping的流程是這樣的：

主機(jī)A發(fā)送ICMP 8,0報(bào)文給主機(jī)B

主機(jī)B回送ICMp 0,0報(bào)文給主機(jī)A

因?yàn)镮CMP基于無連結(jié)，所以就給了我們可乘之機(jī)，假設(shè)現(xiàn)在主機(jī)A偽裝成主機(jī)C發(fā)送ICMP 8,0報(bào)文，結(jié)果會怎么樣呢?顯然，主機(jī)B會以為是主機(jī)C發(fā)送的報(bào)文而去回應(yīng)主機(jī)C，結(jié)構(gòu)如下：

偽裝為主機(jī)C 錯(cuò)誤的回復(fù)主機(jī)A--------------------->主機(jī)B------------------>主機(jī)C

這種情況下，由于主機(jī)A只需要不斷發(fā)送Ping報(bào)文而不需要處理返回的EchoReply，所以攻擊力度成倍的增加，同時(shí)實(shí)際上主機(jī)B和主機(jī)C都是被進(jìn)攻的目標(biāo)，而且不會留下自己的痕跡，是一種隱蔽的一石二鳥的攻擊方法。

上面的方法用SOCK_RAW偽裝IP就可以輕松實(shí)現(xiàn)，不過即使放大了兩倍，對于比較強(qiáng)壯的操作系統(tǒng)和較大的帶寬，也不見得有多大的效果，難道我們又來組織運(yùn)動(dòng)?不好吧，還是讓敵人給我們放大好了，TCP/IP中有一個(gè)概念叫做廣播。

所謂廣播的意思是說有一個(gè)地址，任何局域網(wǎng)內(nèi)的主機(jī)都會接收發(fā)往這個(gè)地址的報(bào)文(就像電臺廣播一樣)，如果我們往廣播地址發(fā)送一個(gè)ICMP ECHO報(bào)文(就是Ping廣播地址一下)，結(jié)果會得到非常多的回應(yīng)。

以太網(wǎng)內(nèi)每一個(gè)允許接收廣播報(bào)文的主機(jī)都會回應(yīng)一個(gè)ICMP_ECHOREPLY，如果你想試驗(yàn)，可以在unix的機(jī)器上Ping一下你局域網(wǎng)的廣播地址，會看到很多回應(yīng)的的dup包，就是重復(fù)的應(yīng)答。

windows系統(tǒng)上不會有這樣的結(jié)果，因?yàn)槲④浀腜ing程序不對多個(gè)回應(yīng)進(jìn)行解包，收到第一個(gè)包以后就丟棄后面的了，同樣微軟的系統(tǒng)默認(rèn)也不回應(yīng)廣播地址的包，所以你最好在一個(gè)大量unix主機(jī)的局域網(wǎng)內(nèi)測試。

當(dāng)我們偽裝成被攻擊主機(jī)向一個(gè)廣播地址發(fā)送Ping請求的時(shí)候，所有這個(gè)廣播地址內(nèi)的主機(jī)都會回應(yīng)這個(gè)Ping請求，這樣，相當(dāng)于是N倍的攻擊力度!(N=廣播地址內(nèi)回應(yīng)Ping包的主機(jī)數(shù)量)

偽裝為主機(jī)C 所有廣播主機(jī)都會錯(cuò)誤的回復(fù)

主機(jī)A--------------------->廣播地址=========================>主機(jī)C

FakePing的工具，可以在Http://www.patching.net/shotgun/FakePing.exe下載。

使用方法是FakePing.exe　FakeIP　TargetIP [PacketSize]，如果TargetIP是廣播地址，那么FakeIP是被攻擊目標(biāo)。

IP地址的洪水Ping攻擊的過程就已經(jīng)向大家介紹完了，至于代碼部分，我們會在以后的文章中為大家整理出來。

【編輯推薦】

如何抓住黑客入侵Windows系統(tǒng)
如何抓住黑客入侵Windows系統(tǒng) 續(xù)
如何通過視覺分析改進(jìn)IT網(wǎng)絡(luò)安全

當(dāng)前標(biāo)題：偽裝攻擊IP地址的洪水Ping攻擊詳解
分享地址：http://fisionsoft.com.cn/article/cooijgd.html

新聞中心

其他資訊