什么是 ping 洪水攻击

Ping 洪水（也称为 ICMP 洪水）是一种常见的 拒绝服务 (DoS) 攻击，其中攻击者通过 ICMP 回显请求（也称为 ping）淹没受害者的计算机，从而导致其瘫痪。

该攻击涉及用请求数据包淹没受害者的网络，并知道网络将用相同数量的回复数据包进行响应。通过 ICMP 请求关闭目标的其他方法包括使用自定义工具或代码，例如 hping 和 scapy。

这会给网络的传入和传出通道带来压力，消耗大量带宽并导致拒绝服务。

使用 hping3 和欺骗 IP 进行 DoS 攻击

攻击描述

通常，Ping 请求用于通过测量从发送 ICMP 回显请求到收到 ICMP 回显回复之间的往返时间来测试两台计算机的连接性。然而，在攻击期间，它们被用来通过数据包使目标网络过载。

执行 ping 洪水依赖于攻击者是否知道其目标的 IP 地址。因此，根据目标及其 IP 地址的解析方式，攻击可以分为三类。

• 有针对性的本地公开ping 洪水 针对的是本地网络上的一台计算机。攻击者需要对计算机进行物理访问才能发现其 IP 地址。成功的攻击将导致目标计算机被关闭。
• 路由器公开了ping 洪水攻击 目标路由器，以中断网络上计算机之间的通信。它依赖于攻击者知道本地路由器的内部 IP 地址。成功的攻击将导致连接到路由器的所有计算机被关闭。
• 盲目 ping 洪水 涉及在执行攻击之前使用外部程序来发现目标计算机或路由器的 IP 地址。

有许多 ping 命令可用于促进攻击，包括：

• –n命令  ，用于指定发送请求的次数。
• –l命令  ，用于指定每个数据包发送的数据量。
• –t命令  ，用于继续 ping 操作，直到主机超时。

请注意，为了持续 ping 洪水，攻击计算机必须比受害者能够访问更多的带宽。这限制了执行 DoS 攻击的能力，尤其是针对大型网络。

此外，使用 僵尸网络执行的分布式拒绝服务 (DDoS) 攻击 更有可能维持 ping 洪流并压垮目标资源。

缓解方法

重新配置外围防火墙以禁止 ping 将阻止来自网络外部的攻击，但不会阻止内部攻击。尽管如此，全面阻止 ping 请求可能会产生意想不到的后果，包括无法诊断服务器问题。

LvBUG  DDoS 防护 通过限制 ping 请求的大小以及可接受的速率，提供针对 ICMP 洪水的全面保护。