问题描述:
比如一向www.baidu.com发送ping包:ping www.baidu.com -t
默认是32字节大小的包,如果增加包的大小,我经过多次测试,只能增加到1464字节,如果再大,将会无回应.但是内网可以达到最大65500字节.其他外网地址也是如此.请问这是为什么啊?
另外问题:DDOS攻击原理和这有挂钩不?假如一台电脑运行20个:ping -l 1464 -t **.**.**.**,再假如我有1000台傀儡机,(总发送ping包速率大小为1.4K*20*1000=28M/s)这样的攻击算不算DDOS?
家庭宽带一般是2M.有效最大下行速率一般是200k/s.假如同时执行100个ping发送包,就等于发送100*1.4K=140K/s的包.这样的话,只要20台傀儡机,就能让目标机吃不住了?我分析有问题不?(我是菜鸟,请高手们回答下)
还有其他菜鸟们请不要回答,谢谢合作!
还有其他菜鸟们请不要回答,谢谢合作!
还有其他菜鸟们请不要回答,谢谢合作!
还有其他菜鸟们请不要回答,谢谢合作!
还有其他菜鸟们请不要回答,谢谢合作!
问题解答:
原来一样
一般肉鸡就是被拿来发送数据包
以前是这样攻击的
现在路由器都能过滤掉了
防火墙都能禁止被PING了
还是别学这个没啥用的
ADSL线路的MTU一般为1492,你可以进你的设备里看看,也就是说单个包最大为1492字节,这其中再减去8字节的PPP帧头,20字节的IP包头,数据部分最大就是1464了!
而且一般不允许IP包分片,所以大于1464的包,就丢弃了,所以PING不通!
但在局域网里,虽然MTU是1500,但包太大了可以被分片传输,到了目标在重组。
DDOS基本就是这个道理吧,如果你真能搞定1000个肉鸡,那么目标机器的网络肯定是慢的不行,但不会像以前系统有漏洞那样被PING死,号称“死亡之PING”,现在的系统基本都打上补丁了。
楼主想法是对的,不过这种方式现在不太适用了,除非是人家个人电脑,还是水平很菜的那种。纠正你一个问题,2Mb的宽带,下载速度是250K左右理论值,不是200K. 2048/8
上海旅游网