聚焦办公终端数据安全,守护企业核心资产,企业办公数据安全交流会
预约直播
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

无线

无线所有产品
< 返回产品
无线主页
无线

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

安全

安全所有产品
< 返回产品
安全主页
安全

【UAC】什么是ping of death 攻击

发布时间:2014-08-20
点击量:3517
什么是ping of death 攻击
 
Ping of death 攻击:就是利用一些尺寸超大的icmp数据包对系统进行的一种攻击,由于ip数据包的长度是16位,这表明一个ip报文的最大长度是65535字节,其中ip数据长度是65535—20(ip包头)—8(icmp的包头)=65507字节,由于在网络数据传输的过程中通常对于报文进行分片(在链路层具有最大传输单元MTU特性,它限制了数据帧的最大长度,如果ip层有数据包要传,而且数据包的长度超过MTU,那么ip层就要对数据包进行分片操作,是每一片的长度都小于或等于MTU)处理,所以分片的数据包不会超过65535个字节,因此ping of death攻击,是通过改变分片的偏移量(占13位,较长的分组在分片以后,某片在原分组中的相对位置,片偏移以8字节为偏移单位)和段长度的组合,是系统在收到分片报文进行重组的过程中,其报文的长度会超过65535字节,导致内存溢出,这时主机会因为内存分配错误,导致死机。
 
相关产品

返回顶部

收起
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式