Ping洪泛攻擊

使用ping协议的拒绝服务攻击

Ping洪泛攻擊(英語:ping flood)是一種簡單的拒絕服務攻擊,攻擊者使用ICMP「回音請求」(ping)數據包壓倒受害者。如果攻擊者的帶寬比受害者多(例如,攻擊者使用DSL線路或者更快的光纜,而受害者使用撥號調製解調器),則最成功。攻擊者希望受害者用ICMP「echo-reply」數據包進行響應,從而消耗傳出帶寬和傳入帶寬。如果目標系統足夠慢,那麼就有可能消耗足夠長的CPU時間,因此用戶就會注意到系統和正在運行的軟件變得緩慢。

發起此類攻擊的最有效的方法是調用帶有flood選項的ping程序,因為指定flood選項的ping程序不會等待被ping主機的應答,從而以極快的速度發送大量ICMP數據包。在大多數的ping程序中,可以指定flood選項的用戶必須具有相應的權限。

參見

編輯