14.6.1. Ping of Dead
14.6.1. Ping of Dead
Мы уже знаем, что с помощью утилиты ping можно проверить соединение с удаленной системой (см. разд. 5.1). Для этого используется ICMP-протокол. Когда сервер получает ICMP-сообщение с кодом Echo Request, то он должен ответить таким же сообщением, с тем же количеством данных.
В некоторых ОС обнаружились ошибки обработки ping-пакетов. Просто программисты, которые реализовывали ICMP-протокол, подразумевали, что пользователи будут применять его правильно и не станут посылать слишком большие пакеты. Надежда на добросовестность пользователей обернулась появлением атаки Ping of Dead (Ping смерти). Хакеры формировали такие пакеты, которые сервер обрабатывал неверно и зависал. Наиболее нашумевшая атака вылилась в посылку пакетов размером более 64 Кбайт. Программисты зарезервировали под принимаемые данные только 64 Кбайта, и этого не хватило для приема пакетов. На сервере это может выглядеть как переполнение буфера.
Борьба с такими атаками может быть реализована только средствами сетевого экрана. Можно запретить получение ICMP-пакетов с кодом Echo Request и атака Ping of Dead на вашу систему не принесет результата. А затем обновите ОС.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
5.1.2. ping
5.1.2. ping Одна из часто используемых администраторами команд — ping. Она посылает ICMP-пакеты в виде эхо-запросов на указанную систему для определения пропускной способности сети.Например, выполните команду ping 195.18.1.41 и в ответ вы получите следующую информацию:PING 195.18.1.41 (195.18.1.41)
ping.exe
ping.exe Местонахождение: Windowssystem32 Описание: TCP/IP Ping Command Утилита командной строки Ping проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP, с помощью отправки сообщений с эхо-запросом по протоколу ICMP. После каждой передачи выводится
Проверка соединения с помощью ping
Проверка соединения с помощью ping Вы сделали все нужные изменения. Последняя проверка нужна, чтобы убедиться, что ваша клиентская машина может связываться с сервером. Вы можете быстро проверить, что ваш клиент TCP/IP связывается с сервером, используя в окне командной строки
Если ping выдает ошибку
Если ping выдает ошибку Если вы получили нечто вродеBad IP address hotchicken (Неверный IP-адрес hotchicken)то имя хоста в записи файла для имя-сервера (в этом примере hotchicken) может быть отсутствует или неверно написано. К примеру, все идентификаторы в Linux/UNIX являются чувствительными к
Dead Disk Doctor
Dead Disk Doctor Программа предназначена для полного или частичного восстановления файлов с частично нечитаемых дисков, дискет или других носителей. Она читает файл блоками по 10 Кбайт, и огда устройство (CD-ROM, например) выдает ошибку, размер блока уменьшается в 10 раз, попытка
В Facebook заблокировали социальную сеть Apple Ping Михаил Карпов
В Facebook заблокировали социальную сеть Apple Ping Михаил Карпов ОпубликованоМихаил Карпов Социальная сеть Facebook закрыла музыкальной социальной сети Apple Ping доступ к API, который позволял пользователям медиацентра iTunes искать и приглашать в Ping друзей из Facebook
Dead Man Walking: прячет что-то в рукаве Джон Чен или блефует? Сергей Голубицкий
Dead Man Walking: прячет что-то в рукаве Джон Чен или блефует? Сергей Голубицкий Опубликовано 30 декабря 2013 Так мне надеялось закончить трудовой год на облегчённой ноте и отписаться под занавес милыми айтишными реверансами и ни к чему не обязывающими