九乡新闻网重庆文理学院升大学:被ICMP Flood攻击的特征及解决方法
来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 13:11:17
如何发现ICMP Flood?
当你出现以下症状时,就要注意是否正被洪水攻击:
1.传输状态里,代表远程数据接收的计算机图标一直亮着,而你没有浏览网页或下载
2.防火墙一直提示有人试图ping你
3.网络速度奇慢无比
4.严重时系统几乎失去响应,鼠标呈跳跃状行走
如果出现这些情况,先不要慌张,冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水,做出相应措施(其实大多数情况也只能换IP了)。
1.普通ping
这种“攻击”一般是对方扫描网络或用ping -t发起的,没多大杀伤力(这个时候,防火墙起的作用就是延迟攻击者的数据报发送间隔时间,请别关闭防火墙!否则后果是严重的!),通常表现如下:
=[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:24] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:26] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:30] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。这么慢的速度,很明显是由ping.exe或IcmpSendEcho发出的,如果对方一直不停的让你的防火墙吵闹,你可以给他个真正的ICMP Flood问候。
2.直接Flood
这是比较够劲的真正意义洪水了,防火墙的报警密度会提高一个数量级:
=[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,该操作被拒绝。
这时候你的防火墙实际上已经废了,需要换个IP。