|
概覽:由于在早期的階段,路由器對包的最大尺寸都有限制�����,許多操作系統(tǒng)對TCP/IP棧的實現(xiàn)在ICMP包上都是規(guī)定64KB����,并且在對包的標(biāo)題頭進行讀取之后,要根據(jù)該標(biāo)題頭里包含的信息來為有效載荷生成緩沖區(qū)�����,當(dāng)產(chǎn)生畸形的,聲稱自己的尺寸超過ICMP上限的包也就是加載的尺寸超過64K上限時��,就會出現(xiàn)內(nèi)存分配錯誤���,導(dǎo)致TCP/IP堆棧崩潰,致使接受方當(dāng)機�。
防御:現(xiàn)在所有的標(biāo)準(zhǔn)TCP/IP實現(xiàn)都已實現(xiàn)對付超大尺寸的包,并且大多數(shù)防火墻能夠自動過濾這些攻擊����,包括:從windows98之后的windows,NT(service
pack 3之后),linux�、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻擊的能力���。此外�����,對防火墻進行配置�,阻斷ICMP以及任何未知協(xié)議����,都講防止此類攻擊�����。更多詳情咨詢 億恩科技服務(wù)器專員 億恩天使QQ530997 0371-63322213
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
