ping 程序是用來(lái)探測(cè)主機(jī)到主機(jī)之間是否可通信鞠柄,如果不能ping到某臺(tái)主機(jī),表明不能和這臺(tái)主機(jī)建立連接。ping 使用的是ICMP協(xié)議卤唉,它發(fā)送icmp回送請(qǐng)求消息給目的主機(jī)。ICMP協(xié)議規(guī)定:目的主機(jī)必須返回ICMP回送應(yīng)答消息給源主機(jī)仁期。如果源主機(jī)在一定時(shí)間內(nèi)收到應(yīng)答桑驱,則認(rèn)為主機(jī)可達(dá)。
Ping攻擊就是不斷向指定的IP地址發(fā)送不接收回復(fù)的數(shù)據(jù)包跛蛋,這種攻擊通過(guò)發(fā)送大于65536字節(jié)的ICMP包使操作系統(tǒng)崩潰熬的。
通常不可能發(fā)送大于65536個(gè)字節(jié)的ICMP包,但可以把報(bào)文分割成片段赊级,然后在目標(biāo)主機(jī)上重組押框,最終會(huì)導(dǎo)致被攻擊目標(biāo)緩沖區(qū)溢出,直至目標(biāo)主機(jī)有限系統(tǒng)資源被消耗殆盡理逊。
所以服務(wù)器一般是禁ping 的
