|
死亡(又名POD)的Ping是一个类型的拒绝服务(DoS攻击中,攻击者试图崩溃,破坏或冻结目标计算机或服务通过发送使用简单的ping命令格式不正确或超大数据包)的攻击。 而按需印刷攻击利用可能已在修补目标系统的传统弱项。然而,在未打补丁的系统,攻击仍然是相关的和危险的。最近,一种新型的按需印刷的攻击已经成为流行。这种攻击,俗称洪水坪,有针对性的系统击中,而无需等待回复通过快速的ping发送ICMP数据包。 攻击说明一个正确地形成的IPv4数据包包括IP头的大小是65535字节,包括84字节的总有效载荷的大小。许多历史计算机系统根本无法处理更大的数据包,如果他们收到的人会崩溃。这个错误很容易利用在广泛的操作系统包括Windows,Mac,Unix和Linux的早期TCP / IP实现,以及像打印机和路由器的网络设备。 由于发送ping数据包大于65,535字节违反了互联网协议,攻击者一般会在片段发送畸形数据包。当目标系统尝试重新整理碎片和一个超大的数据包结束,可能会出现内存溢出而导致的各种系统问题,包括崩溃。 Ping of Death攻击尤为有效,因为攻击者的身份也很容易被欺骗。此外,攻击者死亡的平安需要的机器,他没有详细知识/她被攻击,除了它的IP地址。 这是值得我们注意的是这个漏洞,但最公认的剥削按需印刷的攻击,实际上可以通过任何发送IP数据报剥削 - ICMP回应,TCP,UDP和IPX。 缓解方法为了避免平Deatch攻击及其变种,很多网站完全阻止ICMP ping消息在他们的防火墙。但是,这种方法是不可行的,在长期的。 首先,无效的报文攻击可以在任何监听端口,如FTP定向端口,并且你可能不希望阻止所有这些,对于操作上的原因。 此外,通过阻断ping消息,你阻止合法使用平 - 而且还有依靠平的检查连接活,例如公用事业。 Incapsula减轻了大规模的洪水HTTP:6.9 DDoS攻击来自僵尸网络18万IP地址的请求。
聪明的做法是选择性阻断零散坪,允许实际平流量通过畅通无阻。
Incapsula DDoS保护服务智能,抢先识别并过滤掉所有异常大的数据包,即使它们被割裂,消除POD和类似的基于数据包的攻击的威胁完全。
| 
帐号登录
QQ登录
微信登录
发表于 2015-7-27 08:54:40
