基于IcMP协议的DDoS攻击
IcMP协议用于错误处理和传递控制信息,它的主要功能是用于主机之间的联络。它通过发送一个“回复请求”(echo request)信息包请求主机响应,以判断与主机之间的连接是否正常。大多数系统将TcP/IP协议簇中的ICMP的数据报的数量规定为64k字节左右,例如Windows2000系统规定的最大值是65527字节,当数据报的数釜超过最大值时,系统将会产生内存分配错误。攻击者可以利用系统的这个漏洞,伪造目标主机的IP地址向局域网内主机发布广播分组,当局域网内的主机接受到广播分组后,都会向目标主机发送echo响应信息包,而目标主机在处理ICMP时将会被大量的信息包淹没。这种攻击可以摧毁目标服务器,阻塞目标网络,致使合法用户无法登录网络。ping洪水攻击软件和smurf攻击软件就是典型基于IcMP协议的攻击软件。
页:
[1]