Ping 洪水，也稱為 ICMP 洪水，是一種常見(jiàn)?的拒絕服務(wù)?(DoS) 攻擊，攻擊者通過(guò)使用 ICMP 回顯請(qǐng)求（也稱為 ping）淹沒(méi)受害者的計(jì)算機(jī)來(lái)關(guān)閉它。攻擊涉及用請(qǐng)求數(shù)據(jù)包淹沒(méi)受害者的網(wǎng)絡(luò)，知道網(wǎng)絡(luò)將以相同數(shù)量的回復(fù)數(shù)據(jù)包進(jìn)行響應(yīng)。使用 ICMP 請(qǐng)求關(guān)閉目標(biāo)的其他方法包括使用自定義工具或代碼，例如hping和?scapy。這會(huì)對(duì)網(wǎng)絡(luò)的傳入和傳出通道造成壓力，消耗大量帶寬并導(dǎo)致拒絕服務(wù)。

攻擊描述

通常，ping 請(qǐng)求通過(guò)測(cè)量從發(fā)送 ICMP 回顯請(qǐng)求到收到 ICMP 回顯回復(fù)的往返時(shí)間來(lái)測(cè)試兩臺(tái)計(jì)算機(jī)的連通性。然而，在攻擊期間，它們被用來(lái)使數(shù)據(jù)包過(guò)載目標(biāo)網(wǎng)絡(luò)。執(zhí)行 ping flood 取決于攻擊者知道其目標(biāo)的 IP 地址。因此，根據(jù)目標(biāo)及其 IP 地址的解析方式，攻擊可以分為三類。

• 有針對(duì)性的本地公開(kāi)ping 泛洪?針對(duì)本地網(wǎng)絡(luò)上的單臺(tái)計(jì)算機(jī)。攻擊者需要物理訪問(wèn)計(jì)算機(jī)才能發(fā)現(xiàn)其 IP 地址。一次成功的攻擊將導(dǎo)致目標(biāo)計(jì)算機(jī)被關(guān)閉。
• 路由器公開(kāi)了以路由器為目標(biāo)的ping 泛洪?攻擊，目的是中斷網(wǎng)絡(luò)上計(jì)算機(jī)之間的通信。它依賴于攻擊者知道本地路由器的內(nèi)部 IP 地址。一次成功的攻擊將導(dǎo)致連接到路由器的所有計(jì)算機(jī)都被關(guān)閉。
• 盲 ping 洪水?涉及在執(zhí)行攻擊之前使用外部程序來(lái)發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)或路由器的 IP 地址。

有許多 ping 命令可用于促進(jìn)攻擊，包括：

• -n?命令，用于指定發(fā)送請(qǐng)求的次數(shù)。
• -l命令，??用于指定隨每個(gè)數(shù)據(jù)包發(fā)送的數(shù)據(jù)量。
• -t命令，??用于繼續(xù) ping 直到主機(jī)超時(shí)。

請(qǐng)注意，為了持續(xù)進(jìn)行 ping 泛洪，攻擊計(jì)算機(jī)必須能夠訪問(wèn)比受害者更多的帶寬。這限制了執(zhí)行 DoS 攻擊的能力，尤其是針對(duì)大型網(wǎng)絡(luò)。此外，使用?僵尸網(wǎng)絡(luò)執(zhí)行的分布式拒絕服務(wù) (DDoS) 攻擊 有更大的機(jī)會(huì)維持 ping 洪水并淹沒(méi)目標(biāo)的資源。

緩解方法

重新配置外圍防火墻以禁止 ping 將阻止來(lái)自網(wǎng)絡(luò)外部的攻擊，盡管不是內(nèi)部攻擊。不過(guò)，全面阻止 ping 請(qǐng)求可能會(huì)產(chǎn)生意想不到的后果，包括無(wú)法診斷服務(wù)器問(wèn)題。