技術標籤：安全測試ping攻擊DOS攻擊

一、Ping攻擊介紹

Ping攻擊就是不斷向指定的IP地址傳送不接收回復的資料包，目標主機都需要耗費一定的系統資源進行應答回覆，這種攻擊通過傳送大於65536位元組的ICMP包使作業系統崩潰。

通常不可能傳送大於65536個位元組的ICMP包，但可以把報文分割成片段，然後在目標主機上重組，最終會導致被攻擊目標緩衝區溢位，直至目標主機有限系統資源被消耗殆盡。

網路中的許多病毒或黑客常常會通過上述方法來對目標主機實施Ping命令攻擊，從而導致目標主機發生癱瘓故障。

二、手段

在安全測試的時候，一定要關注，所在產品是否做了ping預防，簡單測試方法就是如下，如果能ping通，說明沒有做ping預防

ping  DestIP

死亡之ping攻擊的手段如下：

輸入： ping -l 65500 ip -t  （65500 表示資料長度上限，-t 表示不停地ping目標地址） 這就是簡單的拒絕服務攻擊。

三、預防

防止系統受到Ping攻擊的方法與防範Smurf和Fraggle攻擊是相同的，可以在防火牆上過濾掉ICMP報文，或者在伺服器上禁止Ping，並且只在必要時才打開ping服務。這樣一般就不會受到攻擊了