死亡之瞪_死亡之ping攻击网站

hacker|
55

死亡之ping怎么用啊

1、首先按windows键+R键召唤运行框。

2、接下来需要在输入栏内输入cmd,按下enter键确定。

3、接下来就就可以打开cmd.exe了。

4、输入ping和你想要ping的网站或ip。

5、接下来按下回车就ok了。

Ping to Death 网络攻击方式的工作原理

今天上课刚学到了,属于tcp协议下的dos攻击里面的一种,利用ping命令不停地发一个很大的数据包,主机响应是需要时间滴,所以发的包越多,越大,主机相应的时间越长(最大的包是65500)!若同时用大量的连接请求冲击计算机,可以使得可用的资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,攻击目的就达到。单独一两个人发起攻击,根本不起作用,不过被攻击者可以看得出来(在任务管理器里面看“联网”下面的“本地连接”的“网络应用”,有人攻击时利用率非常大,具体多大没注意)。所以需要很多人同时发起攻击才有效!通俗地讲:就是很多人同时ping包,一直把对方搞挂!呵呵。使用方法:运行—cmd—输入命令“ping -l 65550 要攻击的目标ip -t”—回车。不过现在这种攻击用的很少了。目前最流行的是DDoS攻击。

下面是一些网上的资料:

对目标IP不停地Ping探测从而致使目标主机网络瘫痪。常见工具有蜗牛炸弹、AhBomb等。

由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方死机。

防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows 98之后的windows NT(service pack 3之后),Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。

ping -t -l 65500 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ping前面加什么可以ping数据库

ping前面加什么可以ping数据库

首先两个服务器之间要能相互通讯,也就是能ping命令能通。平时我们连接数据库时,经常都是用的ip登陆,但是发布的时候不能这样,必须用服务器名称。

如果在不同网段的两台数据库服务器,可以在两台服务器hosts文件中添加对应的IP地址和主机名。

在旧服务器上,打开SQL Server数据库软件,进行发布SQL数据库。

1、旧服务器上,找到复制--本地发布,右击新建发布。

2、选择需要发布的数据库名称。

3、选择事务发布。

4、在此数据库中,查看表,是否都可以正常的被发布

5、发现是由于这些表中没有主键,需要给这三张表设置主键。

6、设置主键。

8、发现还有一个表无法发布。

9、查看原因。

10、需要将此表中的,阻止保存要求重新创建表的更改项勾选去掉。

11、去掉后,发现此表可以正常设置主键。

12、可以看到所有的表都可以正常发布了。

13、下一步。

14、选择添加。

15、选择立即创建快照并使快照保持可用状态,以初始化订阅。

16、选择安全设置。

17、输入数据库的sa用户名和密码。

18、选择下一步。这时要注意,需要将数据库的代理服务开启,和SQL browser服务开启。

19、创建发布。

20、新建一个发布名称。

21、发布成功。

22、发布的同时,要保证如下此SQL目录可读写。

1、要新服务器上,找到SQL Server代理服务器

怎样用Ping的方式攻击网站

命令;[PING -L 65500 -T IP地址]

上面的命令就是我说的“死亡之ping”,其中涉及到两个参数, -L and -T

-l :定义数据包的大小;-t:向一个固定IP不停地PING ,通俗点:不停地发送一定大小的ICMP数据报。停止该命令的方法CTRL+C。

如果你只有一台电脑也许没有什么效果,但如果有许多电脑(比如1千)那么就可以使对方完全瘫痪。(缺陷:现在大部分电脑都是通过路由来上网的,这种上网方式比使用猫上网安全,安全的原因是前者的IP是动态的) 。

全国一起ping百度会怎么样?

全国ping百度没有用,根本不用服务器做应答,ping只不过检测网络状态。

百度又不是一个服务器,你ping它你就能阻断攻击了吗,不能的,防火墙是干什么的。

百度和淘宝工作方式不一样,淘宝双十一每秒请求亿次,为了保证数据正确它会有锁机制,所以在付款时会出现服务器瘫痪。百度不需要保证数据及时更新,你会发现百度搜索你在本地搜索和你在异地搜索同一个关键词,给出的结果不大一样,这是因为两个地区数据没同步,这种分布式服务器架构大大提高了服务器安全,同时也能把流量分流减轻服务器压力。

全国人ping百度,由于把我们的请求分配到了不同服务器,不会给百度造成多大影响。

Baidu作为一种分布式系统,ping这种数据量想把服务器宕机还是比较困难的,毕竟那么多服务器,就算只攻击一个ip,Baidu在察觉到ping流量高时直接把ping封掉就行了,或者把流量导向其他服务器。

不过ping倒一个没有分布式架构的网站还是比较容易的,例如12306,每年都有几天宕机,因为买票这种服务决定了它做不成分布系统,流量一大就不行了

不会崩溃,因为大家ping的是他的各地cdn服务器而已,对于cdn来说你的ping是一根毛而已,即便你牛X把他其中一个CDN击垮了,那也只是那个节点下的用户无法访问。

这个问题首先看ping的是什么,ping的是最近的服务器节点,也就是离你最近的cdn节点,然后再看ping的本质是什么,就是发包向终端服务器,大家一起ping,终端节点的cdn服务器可能就会宕机,无法提供服务,这差不多有点类似DDoS攻击,但是这种攻击没法防御,因为都是真实用户去访问,不过百度可以做到cdn服务器不接受ping包,那么ping的意义就不大了。从你的问题上来看宏观上会搞死百度,但是只针对这个场景的话,百度虽然无法像防御DDoS攻击那样去防御但是可以服务器不接受ping来拒绝你的请求,来抵抗恶意访问带来的影响和压力。

百度的域名做了CDN,不同地区、不同运营商ping出的地址都不同

先说结论, 不会怎么样.

你的意思应该是ICMP洪水攻击, 这种攻击是需要预先知道对方真实IP的网络DDOS攻击. 大规模发起IP的ping请求, 耗光对方IP服务器所在线路带宽. 这种只是攻击单个固定IP比较合适, 而百度显然不是.

因为百度是集群服务, 各地机房有n个IP, 即使你使用上述方法耗光了某个机房的带宽, 能怎样, 百度还有其他机房提供服务.

那就把百度所有对外服务IP都进行攻击, 耗掉所有带宽. 想得很好, 这里有个问题, 你能穷举百度的所有机房的所有IP吗? 实际上非常困难. 运营商的实际线路非常复杂, 不是你能简单探测到的.

再说DNS过程, 从baidu.com - IP 这样进行穷举, 基本上是不可行的. 这层DNS解析的防护现在都非常成熟了, 解析服务器会自动发现异常流量, 然后将流量拒绝解析挡掉或者将峰值流量导向一个无效IP, 这样就保证了主干带宽不会被占满.

要讲清楚这个问题,必须说明:

1.ddos攻击,dos攻击的方式和原理。

2.分布式数据中心,内容分发网络的架构和原理。

3.搜索引擎工作原理,日常通过浏览器访问所百度经历的处理流程。

4.ping命令(ICMP报文的本质),qos,防火墙数据报文处理流程。网络设备转发原理等。

一.DOS攻击,以及DDOS攻击的方式和原理:

DOS攻击(Denial of Service)拒绝服务攻击,DDOS(Distributed Denial of Service)分布式拒绝服务攻击。

两种攻击的攻击原理相同,实现方式略有区别。答主所说的ping的方式,也是DOS攻击的一部分,属于ICMP攻击。但是属于DOS攻击中比较low的一种。

拒绝服务攻击的本质,是通过客户端发起大量无用访问请求,来占用服务器性能资源。网络资源,造成对于正常业务访问响应缓慢,甚至宕机无响应的情况。通常需要攻击者研究攻击目标的系统,网络架构。针对性对其性能瓶颈进行攻击,或对其软件系统设计缺陷,漏洞进行性能攻击。如当年谣传一时的“死亡之ping”。(不过软件缺陷都可以通过软件版本升级或者打补丁来解决。而性能问题通常需要硬件升级扩容才能解决)。

如果打个比方的话,DOS攻击(拒绝服务攻击)就好比你开了一家店,这个店就好比你的服务端。是来提供服务的,顾客就是来访问你的PC主机(客户端)。你这家店只能同时给一个顾客提供服务处理问题,如果来的顾客比较多,就得排队了(处理队列)。好在平时顾客也不是很多,而且你也处理的比较快,响应速度比较快顾客也比较满意。但是DOS攻击来了后,就好比来了一群只看不买的闲人,不但占用你的时间,精力(CPU资源,内存硬盘网络资源等。)还会使得排队队列过长(响应延迟)最后因为队列太大厅不够站了,客户没有办法进入你的商店。(服务无响应),甚至可能出现因为客人太多把老板娘逼疯的情况,人亡店歇 ( _ ) (服务器宕机)。

DOS和DDOS的区别在于,DOS作为攻击的发起方,发起方只有一个。可根据源IP地址进行识别拦截以及事后追踪,攻击的流量也相对较少。DDOS是DOS攻击的升级版(分布式DOS攻击),一般通过病毒劫持肉鸡来作为DOS攻击的发起方,相比DOS攻击识别攻击流量困难,事后追溯麻烦,攻击流量相对较大。

应对DOS攻击,最好的应对方法是在网络出口(也就是外网入口),购置IDS设备(入侵检测设备,只监控不阻断。但是会对网络管理员发出告警并记录日志方便追溯。)ISP设备(入侵防御设备,监控并进行阻断。并记录阻断日志。在网络中运行可能出现转发慢,正常流量被拦截阻断情况,需要根据实际情况采购合适的IPS产品并应用合适的安全策略)防火墙(对数据报文进行过滤拦截,虽然很多防火墙支持IPS功能但是分开说,防火墙更多是针对针对IP地址,目标端口进行审计过滤,对网络性能影响不大。)用其中的一种或者多种设备来综合进行防御。

全国这么多人,一起ping的话会导致百度服务器收到大量数据,服务器直接挂掉,没有几个小时都恢复不了,导致作业不能百度了,不会做交不上作业被老师批评。。

全国一起的话应该是会的,前提是得一起,没有延迟,不然是不会的,数据量不够,不如全国一起ddos效果好

什么是死亡之PING?

=^0^=死亡之Ping

=^0^=

Ping是一个测试网路是否接通的指令,基本使用方法如下:

首先开启DOS,方法是:

Windows

95/98

开始→程式集→MS-DOS

模式

Windows

NT/2000

开始→程式集→命令提示字元

Windows

ME

开始→程式集→附属应用程式→MS-DOS

模式

Windows

XP

开始→程式集→附属应用程式→命令提示字元

然後输入:

Ping

(xxx为自选伺服器)

表示测试本机与xxx网站的连结。

结果如下(只列出部分):

Pinging

[---.---.---.--]

with

32

bytes

of

data:

Reply

from

---.---.---.--:

bytes=32

time=168ms

TTL=--

Reply

from

---.---.---.--:

bytes=32

time=167ms

TTL=--

Reply

from

---.---.---.--:

bytes=32

time=167ms

TTL=--

Reply

from

---.---.---.--:

bytes=32

time=168ms

TTL=--

Pinging

statistics

for

---.---.---.--

Packets:

sent=4

,

Recieved=4

,

Lost=0

(0%

Lost)

........

Pinging

[---.---.---.--]--伺服器端IP,为四组数字

with

32

bytes

of

data:--资料包大小

现在请输入Ping

-l

20000

-s

4

表示使用20000位元组的资料包传送4次到。

在此笔者解释一下死亡之Ping的运作原理。根据IP规定(RFC-791),大於65535位元组(即64KB)的封包,是不合符标准的。对於一些旧式的作业系统,例如Unix、Windows

3.1、Mac、Netware等,它们并不懂得检查及阻挡这些封包。系统默认了所有封包也是合法的。由於缓冲区大小只是65535位元组,於是便会发生缓冲区溢出的错误(即是缓冲区大小并不足够接收封包)。系统便会即是当机。

这是一种DoS(Denial

of

Service)的攻击。攻击并不是为了窃取电脑上的资料,只是要令别人的电脑瘫痪而己。而威力更强的DDoS(Distributed

Denial

of

Service)则是多人一起使用DoS攻击同一目标。

本文介绍的炸机方式效率很低,而且失败机会高,只适用於旧式以及没防范攻击的电脑,所以黑客们也很少使用它。另外若您安装了Windows

NT/2000

Service

Pack

1或以上,作业系统限制了Ping的封包的大小上限为8000位元组,亦即是说不能使用这种炸机方式攻击别人。

备注1:感谢

Revenger

对本文作出修订建议。

备注2:另外若读者由於攻击别人的电脑而要负法律责任,均与笔者无关,各位受害者要报

仇,请别拿笔者的电脑去玩……

0条大神的评论

发表评论