※ 引述《jcasd63 (HolyCat)》之銘言:
都有人拋玉了 我也來補充一下好了
: 阻斷服務的種類:
: 一、 死亡之聘(Ping of Death)
: 利用TCP/IP實作程序上的缺失,送一種大量不正常封包(超過65535位元)的簡單技巧,影響電腦主機的運作環境。
Ping of Death 是一個 1-1 的對應關係 (假設實作上沒有缺失)
也就是說 Attacker - Victim 兩者需要處理的資料是一致的
在 Ping 實作[0] 上通常 Echo / Reply 的 Data 部分會一致 讓 sender 確定是否是自己發送的請求
在防禦方面 常見是直接 drop 掉 Ping 的封包
在 Linux 方面可以使用 iptable 來防禦 Ping of Death 攻擊
# 完全 Drop PING 的請求
iptable -A INPUT -p icmp