基本介紹
- 中文名:蝸牛炸彈
- 屬性:計算機病毒
- 方式:不停地Ping探測從而致使目標主機
- 同類工具:AhBomb
- 後果:記憶體分配錯誤,TCP/IP堆疊崩潰
- 防禦:防火牆配置,阻斷任何未知協定
原理,防禦,
原理
由於在早期的階段,路由器對包的最大尺寸都有限制,許多作業系統對TCP/IP棧的實現在ICMP包上都是規定64KB,並且在對包的標題頭進行讀取之後,要根據該標題頭裡包含的信息來為有效載荷生成緩衝區,當產生畸形的,聲稱自己的尺寸超過ICMP上限的包也就是載入的尺寸超過64K上限時,就會出現記憶體分配錯誤,導致TCP/IP堆疊崩潰,致使接受方當機。
防禦
所有的標準TCP/IP實現都已實現對付超大尺寸的包,並且大多數防火牆能夠自動濾這些攻擊,包括:從windows 98之後的windows NT(service pack 3之後),Solaris、和Mac OS都具有抵抗一般ping of death攻擊的能力。此外,對防火牆進行配置,阻斷ICMP以及任何未知協定,都講防止此類攻擊。
ping -t -l 65500 ip 死亡之ping(傳送大於64K的檔案並一直ping就成了死亡之ping)
