原理
通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的 。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数
Ping of Death
简介
Ping of Death:死亡之Ping
在因特网上,ping of death是一种畸形报文攻击,方法是由攻击者故意发送大于65535字节的ip数据包给对方 。TCP/IP的特征之一是碎裂;它允许单一IP包被分为几个更小的数据包 。在1996年,攻击者开始利用那一个功能,当他们发现一个进入使用碎片包可以将整个IP包的大小增加到ip协议允许的65536比特以上的时候 。当许多操作系统收到一个特大号的ip包时候,它们不知道该做什么,因此,服务器会被冻结、宕机或重新启动
ICMP的回送请求和应答报文通常是用来检查网路连通性,对于大多数系统而言,发送ICMP echo request 报文的命令是ping,由于ip数据包的最大长度为65535字节 。而ICMP报头位于数据报头之后,并与ip数据包封装在一起,因此ICMP数据包最大尺寸不超过65535字节利用这一规定,可以向主机发动 ping of death 攻击 。ping of death 攻击 是通过在最后分段中,改变其正确的偏移量和段长度的组合,使系统在接收到全部分段并重组报文时总的长度超过了65535字节,导致内存溢出,这时主机就会出现内存分配错误而导致TCP/IP堆栈崩溃,导致死机
推荐阅读
- 华为|269元 李小龙力荐华为S-Tag运动传感器:详细记录跑步数据
- Linux下常用的Shell脚本
- 微软|商业电子邮件攻击激增150% 企业应如何防范?
- 详细解析 沈阳初中
- 网络攻击技术简介
- 详细盘点史上那些身在曹营心在汉的人物 身在曹营心在汉的主人公是谁
- 漏洞|SpaceX:欢迎“攻击”星链 最高奖励17万
- 鲍鱼应该怎么吃?分享方便美味的鲍鱼做法(超详细)
- 教你粽子的详细做法 包粽子的方法与步骤
- 芽苗菜的详细种植流程 芽苗菜如何种植