2024年6月3日发(作者:)

统计结果

本帖版权归原作者,其它媒体或网站转载请与e龙西祠胡同[]或

原作者联系,并注明出处。

作者: shotgun 发表日期: 2001-05-06 11:09:44 返回《黑客也是侠》 快速返回

最近不少人又来号召大家一起去Ping死什么什么网站,政治我不懂,不过从技术上来

说,无论什么拒绝服务攻击方式,都需要满足一个条件:用最少的资源换取被攻击者最大

的消耗。像这样大家一起去Ping不仅是奇怪的:用最大的资源换取对方最小的伤害;也是

可笑的:人民战争大概属于50多年前的行为了,在互联网时代,并不是人多就能如何如

何的。

一个基本的认识:互联网的中心在美国,中国的这一部分只不过是互联网的一个小小

分支(也就是相当于美国的一个城域网的概念),我们通往北美的光缆称为“北美出口”,

出口什么意思?大门呀,换句话说,也就是瓶颈,这样大家Ping来Ping去,首先死的是

中国的出口网关(中国的北美出口带宽也不过是GB级的,很宽么?经得住大家一起往外

挤么?),当然,北美出口歇掉了,我们显然是看不见美国网站了,喜欢做阿Q的不妨对

自己和别人说:“美国被我们炸掉了!”(奇怪吧?可是前些时候不是有自己炮制白宫“被黑”

页面到处散发的?)可是这样不如我们关掉国门、断开互联网,自己在家里做强国梦好了,

想象中我们仍然是在强大的唐朝,世界各地都来朝拜。

闲话少说,我们今天是来说Ping的,Ping是通过发送ICMP报文(类型8代码0)探寻

网络主机是否存在的一个工具,很久以前,一部分作系统(例如win95),不能很好处理过

大的Ping包,导致出现了Ping to Death的攻击方式(用大Ping包搞垮对方或者塞满网

络),随着作系统的升级,网络带宽的升级、计算机硬件的升级,目前,大Ping包基本上

没有很大的攻击效果(分布式攻击除外),如果一定要使用Ping包去攻击别的主机,除非

是利用TCP/IP协议的其他特性或者网络拓扑结构的缺陷放大攻击的力度(所谓正反馈)

正常情况下,Ping的流程是这样的:

主机A发送ICMP 8,0报文给主机B

主机B回送ICMp 0,0报文给主机A

因为ICMP基于无连结,所以就给了我们可乘之机,假设现在主机A伪装成主机C发

送ICMP 8,0报文,结果会怎么样呢?显然,主机B会以为是主机C发送的报文而去

回应主机C,结构如下:

伪装为主机C 错误的回复

主机A--------------------->;主机B------------------>;主机C

这种情况下,由于主机A只需要不断发送Ping报文而不需要处理返回的EchoReply,

所以攻击力度成倍的增加,同时实际上主机B和主机C都是被进攻的目标,而且

不会留下自己的痕迹,是一种隐蔽的一石二鸟的攻击方法。

上面的方法用SOCK_RAW伪装IP就可以轻松实现,不过即使放大了两倍,对于比较

强壮的作系统和较大的带宽,也不见得有多大的效果,难道我们又来组织运动?不好吧,