局域网中应对攻击与防御战略

   二、抵挡Ping洪水攻击

　　1、黑篇

　　WINDOWS 提供一个PING程序，使用它可以测试网络是否连接，Ping洪水攻击也称为ICMP入侵，它是利用Windows系统的漏洞来入侵的。在工作中的命令行状态运行如下命令：

　　“ping 192.168.1.1 -t -l 65500”，192.168.1.1是局域网服务器的IP地址(如图3)，这样就会不断地向服务发送大量的数据请求，如果局域网内的计算机很多，且同时都运行了命令：“ping 192.168.1.1 -t -l 65500”，想一想有什么结果呢?服务器将会因CPU使用率居高不下而崩溃，这种攻击方式也称DoS攻击(拒绝服务攻击)，即在一个时段内连续向服务器发出大量请求，服务器来不及回应而死机。 (图3)

    
    2、防篇

　　在抵挡PING洪水攻击，建议安装网络防火墙(如天网)，在设置里面选择“不允许别人用Ping命令探测本机”。(图4)

上一页  [1] [2] [3] [4] [5] [6] 下一页

【责编:Zenghui】