找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2193|回复: 24
收起左侧

该怎么操作?

[复制链接]

该用户从未签到

发表于 2005-3-24 18:04 | 显示全部楼层 |阅读模式
[这个贴子最后由沧海十一狼在 2005/03/24 06:57pm 第 4 次编辑]

想关文章:
ping o' death
-=-=-=-=-=-=-=-=-=-=-=
ping o' death是利用ICMP协议的一种碎片攻击。攻击者发送一个长度超过65535
的Echo Request数据包,目标主机在重组分片的时候会造成事先分配的65535字节
缓冲区溢出,系统通常会崩溃或挂起。ping不就是发送ICMP Echo Request数据包
的吗?让我们尝试攻击一下吧!不管IP和ICMP首部长度了,数据长度反正是多多
益善,就65535吧,发送一个包:
# ping -c 1 -s 65535 192.168.0.1
Error: packet size 65535 is too large. Maximum is 65507
不走运,看来Linux自带的ping不允许我们做坏事。
65507是它计算好的:65535-20-8=65507。Win2K下的ping更抠门,数据只允许
65500大小。所以你必须找另外的程序来发包,但是目前新版本的操作系统已经搞
定这个缺陷了,所以你还是继续往下阅读本文吧。
顺便提一下,记得99年有“爱国主义黑客”(“红客”的前辈)发动全国网民在
某一时刻开始ping某美国站点,试图ping死远程服务器。这其实是一种ping
flood攻击,用大量的Echo Request包减慢主机的响应速度和阻塞目标网络,原理
和ping o'death是不一样的,这点要分清楚。
解决方法:
[* Windows系统请打上最新的Service Pack,目前的Linux内核已经不受影响。
* 如果可能,在网络边界上禁止碎片包通过,或者用iptables限制每秒通过碎片
包的数目。
* 如果防火墙有重组碎片的功能,请确保自身的算法没有问题,否则被DoS就会影
响整个网络。
* Win2K系统中,自定义IP安全策略,设置“碎片检查”。]
第一项,我已经下载,请问其他的几项具体怎么操作?谢谢,请指教
  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2005-3-24 19:21 | 显示全部楼层

    该怎么操作?

    你去一些专业的论坛问吧。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-24 22:17 | 显示全部楼层

    该怎么操作?

    引:Type为8的ICMP分组表示ECHO,
    普通的ping程序所发出的分组就是这种类型
    可能有人ping了你的机器,防火墙阻截并向你报告了
    本身并不表示你的机器有漏洞。
    自己不知道真的被ping了,后果是不是象他说的这样简单。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-24 22:32 | 显示全部楼层

    该怎么操作?

    找来这么一大段的文章,但是还是不知道该怎么具体操作:
    控制台名ingFlood
    技术描述ingFlood是一种企图向网络上发大量的ICMP Echo的请求包,要求被请求主机回应,连续的请求和回应将堵塞网络,使正常的业务通讯变得异常缓慢,甚至中断连接。
    严重性:这种攻击可以有效的利用大量的PING充满网络带宽,禁止正常的网络连接。
    误判断:一些系统管理工具(如SNMP工具和ISS网络扫描软件)使用ICMP再网络上查找地址时可能会引起这种警告。
    受影响系统:所有的TCP/IP系统。
    采取措施:发出PING请求的源地址有可能是虚假的地址,所以必须找出它的真实地址,并禁止它。(ISS建议可通过移动实时监控引擎的网段,一级一级地查找源地址。)
    修补方法:最好的解决方法是重新设置周边路由器和防火墙,禁止ICMP请求进入内网段。(但这不能防止内部的攻击。)
    ? Ping Of Death
    Ping Of Death
    类型:拒绝服务攻击
    控制台名ingOfDeath
    技术描述:通过在ICMP Echo请求包(ping)中附加大量的信息,攻击者可使试图回应的目标主机的内核内存溢出,使系统瘫痪。
    严重性:这种攻击可使主机瘫痪。
    误判断:有些情况下,如使用包含大量数据(大于4000字符)的ping包测试系统强度,会触发这种事件。如果有人向一台对此种攻击免疫的主机发出Ping Of Death攻击后,主机也将回应Ping Of Death攻击,两者都将触发事件,但前者说明是一种恶意攻击企图。备注:Ping Of Death检测不仅仅针对ICMP协议,它是基于IP协议的检测。
    受影响系统igital Unix 4.0a以下版本,digital Ultrix 4.5以下版本,FreeBSD 2.15以下版本,HPUX 10.20以下版本,AIX 4.2以下版本,Linux 2.0.17以下版本,OSF/1 R1.3.2以下版本,SCO Unix 系统 V/386 Release 3.2 Version 4.2以下版本,Solaris 2.5.1以下版本。联系您的软件提供商以获取更多的信息。
    采取措施:设置通向Internet的路由器和防火墙,禁止从Internet传入ICMP echo请求。
    修补方法:升级操作系统
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-7-9 18:13
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2005-3-25 09:55 | 显示全部楼层

    该怎么操作?

    呵呵~ 你是想问什么?
    是想ping别人,还是想防止被别人PING?
    DoS攻击应该是很久以前的事情了~打好你的瘟补丁~或随便找一款防火墙,设置成防止被PING 或丢弃ICMP包就可以了~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-25 10:39 | 显示全部楼层

    该怎么操作?

    下面引用由zdzd88882005/03/25 09:55am 发表的内容:
    呵呵~ 你是想问什么?
    是想ping别人,还是想防止被别人PING?
    DoS攻击应该是很久以前的事情了~打好你的瘟补丁~或随便找一款防火墙,设置成防止被PING 或丢弃ICMP包就可以了~
    是我被PING啊,老大,现在问题是我这里是网吧,我不能每台机器都装防火吧?我是怕别人在我的其他机器里埋下包袱。有什么办法解决内部的PING问题?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-8-22 07:44
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2005-3-25 10:41 | 显示全部楼层

    该怎么操作?

    不知道。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-25 10:42 | 显示全部楼层

    该怎么操作?

    ICMP包怎么丢弃?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2005-3-25 10:44 | 显示全部楼层

    该怎么操作?

    网吧里面遇到还不容易?看看谁在ping就是了。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-25 10:46 | 显示全部楼层

    该怎么操作?

    呵呵,不是网吧里的人PING的,夜里没人的时候都有人在PING我,郁闷啊。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2005-3-25 10:47 | 显示全部楼层

    该怎么操作?

    你们网吧不应该只有一个网关吧?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-25 10:48 | 显示全部楼层

    该怎么操作?

    下面引用由吟风听月2005/03/25 10:47am 发表的内容:
    你们网吧不应该只有一个网关吧?
    什么网关?就是主机有瑞星防火墙。你要说的网管的话,他们还不如我,呵呵。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2005-3-25 11:09 | 显示全部楼层

    该怎么操作?

    就是网关,电信给你们的一般不止一个网关的。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-25 11:13 | 显示全部楼层

    该怎么操作?

    这个我还不大清楚,我得问问他们。我现在怀疑是我本局域网内某台机器被人种下木马。请问有没有一种局域网查看工具,可以查出哪台机器在运行木马程序的?几十台机器全部一起做系统,不大现实吧?呵呵 。杀毒我都杀了,就今天早上杀的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2005-3-25 11:15 | 显示全部楼层

    该怎么操作?

    木马也不是病毒。我建议你最好去查看一下每台机的进程,或者共享以后通过网上邻居给每台机查杀木马。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-25 11:19 | 显示全部楼层

    该怎么操作?

    下面引用由吟风听月2005/03/25 11:15am 发表的内容:
    木马也不是病毒。我建议你最好去查看一下每台机的进程,或者共享以后通过网上邻居给每台机查杀木马。
    恩,知道了。问一下的是用什么专用软件可以杀邻居的木马,瑞星好象没有这个功能的。谢谢 吟风大哥了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2005-3-25 11:21 | 显示全部楼层

    该怎么操作?

    瑞星可以在网上邻居杀毒的,木马我就不知道了,应该也是可以的吧。
    你找一个共享的,右键单击试试看。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2005-3-25 11:25 | 显示全部楼层

    该怎么操作?

    我这里的瑞星怎么不可以呢?晕死,我才看了,右键看不见 [瑞星杀毒]字样的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2005-3-25 11:26 | 显示全部楼层

    该怎么操作?

    呵呵,不会吧?给你删除了?或者再安装一次,我也是很久没有用这个瑞星了,但是肯定是可以的,我原来操作过的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-7-9 18:13
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2005-3-25 20:07 | 显示全部楼层

    该怎么操作?

    其实网吧中每台机器都装防火墙是很正常的事情~沈阳的网吧很多都是这样~
    而且,现在硬盘保护卡,还原卡一类的东西也不贵的~网吧安装很管用的~
    还可以用还原精灵一类的东东~破解版,网上很好找的~
    还有,如果你有如由器的话,用吧~ 因为现在的如由器都自带防火墙的,网络连接的效率不会比主机方式的差,设置也方便~还以减轻主机的压力~
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-16 09:54 , Processed in 0.082763 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表