ICMP FLOOD

Author: Xu FC

概述


ICMP FLOOD 属于流量型攻击,利用大流量占用服务器的带宽给服务器带来较大的负载,从而影响服务器对正常业务流量的处理。

直接发送 ICMP FLOOD


攻击者使用僵尸主机直接向受害者主机发送 ICMP FLOOD;

  • 占用受害者服务器资源也同时占用攻击者的资源;
  • 暴露了攻击者的 IP;
ping  –s  –f
: 受害者 IP;
-s : payload bytes;
-f: flood

伪造 IP 发送 ICMP FLOOD


攻击者使用僵尸主机伪造源 IP 向受害者发送 ICMP FLOOD;

  • 不会暴露攻击者 IP;
  • 需要控制大量的僵尸主机;
hping  -1 –flood –a 
: 受害者 IP;
-1: ICMP;
--flood: flood,不回显;
-a : 指定源 IP,通过该参数可以伪造源 IP;

反射 ICMP FLOOD


攻击者将源 IP 设置成受害者主机,然后向网络中的正常主机发送 ICMP 报文,网络中的主机将向受害者主机回应答报文;

  • 不会暴露攻击者 IP;
  • 不需要控制大量僵尸主机;
hping  -1 –flood –a 

你可能感兴趣的:(ICMP FLOOD)