黑客工具展览会：DoS攻击软件连连看

3．防御

　　现在所有标准的TCP/IP都已经具备对付超大尺寸包的能力了，各种操作系统（Windows 98之后的Windows NT，Linux，Unix和Mac OS）都能抵抗一般的死亡之Ping，并且大多数防火墙都能够自动过滤这些攻击，所以现在的普通Ping是很难形成Death之势了。针对Ping攻击只需利用路由器，防火墙对ICMP进行有效的筛选即可。

　　古老的Smurf


　　1．原理

　　Smurf是一种很古老的DoS攻击。这种方法使用了广播地址，广播地址的尾数通常为0，比如：192.168.1.0。在一个有N台计算机的网络中，当其中一台主机向广播地址发送了1KB大小的ICMP Echo Requst时，那么它将收到N KB大小的ICMP Reply，如果N足够大它将淹没该主机，最终导致该网络的所有主机都对此ICMP Echo Requst作出答复，使网络阻塞！利用此攻击时，假冒受害主机的IP，那么它就会收到应答，形成一次拒绝服务攻击。Smurf攻击的流量比Ping of death洪水的流量高出一两个数量级，而且更加隐蔽。

　　2．攻击

　　Smurf2K是一个强大的攻击工具，它通过一个储存广播列表地址的文件，记录下Internet上可用的主机，然后利用这些主机发起进攻。如图2所示：

图2

　　3．防御

　　为了防止黑客利用你的网络进行Smurf攻击，关闭外部路由器或防火墙的广播地址特性；为了防止被攻击，在防火墙上设置规则丢弃掉ICMP包。