如何防范ICMP ping拒绝服务攻击?
2007-10-09 网络
ICMP(Internet Control Message Protocol)是Internet控制信息协议,ping是该协议中的一个命令,用于通过网络查询主机是否响应。通过ping命令可以获得主机的地址等信息,是一切网络行为的开始。ping是网络管理员的一个常用命令,但是网络黑客可以通过使ICMP_ping的报文长度异常,进行拒绝服务攻击。一个ping报文的长度一般在100个字节以内,当长度超过时,应该不是一个正常系统发送出来的。一些黑客软件通过在ping报文后加挂数据,达到开后门传送数据的目的,该类攻击的代表工具是ping Of Death。网管员一旦发现服务器工作异常时,可以通过上溯网络连接,查找IP源地址,观察它的下一步动作。然后检查服务器系统是否已经被安装了黑客驻留程序,并加以清除。此外,可以通过关闭ICMP服务来进行防范。
热词搜索:
上一篇:如何防范FINGER炸弹攻击?
下一篇:IIS中有哪些对用户的验证方式?各有什么特点?