※ 引述《jcasd63 (HolyCat)》之铭言:
都有人抛玉了 我也来补充一下好了
: 阻断服务的种类:
: 一、 死亡之聘(Ping of Death)
: 利用TCP/IP实作程序上的缺失,送一种大量不正常封包(超过65535位元)的简单技巧,影响电脑主机的运作环境。
Ping of Death 是一个 1-1 的对应关系 (假设实作上没有缺失)
也就是说 Attacker - Victim 两者需要处理的资料是一致的
在 Ping 实作[0] 上通常 Echo / Reply 的 Data 部分会一致 让 sender 确定是否是自己发送的请求
在防御方面 常见是直接 drop 掉 Ping 的封包
在 Linux 方面可以使用 iptable 来防御 Ping of Death 攻击
# 完全 Drop PING 的请求
iptable -A INPUT -p icmp