基于IcMP协议的DDoS攻击

IcMP协议用于错误处理和传递控制信息，它的主要功能是用于主机之间的联络。它通过发送一个“回复请求”(echo request)信息包请求主机响应，以判断与主机之间的连接是否正常。大多数系统将TcP/IP协议簇中的ICMP的数据报的数量规定为64k字节左右，例如Windows2000系统规定的最大值是65527字节，当数据报的数釜超过最大值时，系统将会产生内存分配错误。攻击者可以利用系统的这个漏洞，伪造目标主机的IP地址向局域网内主机发布广播分组，当局域网内的主机接受到广播分组后，都会向目标主机发送echo响应信息包，而目标主机在处理ICMP时将会被大量的信息包淹没。这种攻击可以摧毁目标服务器，阻塞目标网络，致使合法用户无法登录网络。ping洪水攻击软件和smurf攻击软件就是典型基于IcMP协议的攻击软件。