ICMP DOS 공격으로 동일한 네트워크에서 다른 PC를 공격하고 Wire-Shark를 사용하여 트래픽을 분석해야하는 할당으로 간단한 배치 파일을 만들어야했습니다. 내가 사용한 코드는 다음과 같습니다.
attack.bat :
:A
start ping.bat
goto A
ping.bat :
ping 192.168.1.100 -t -l 65500
이것은 피해자 PC를 지속적으로 핑하는 많은 cmd 콘솔을 만들었으므로 성공했으며 네트워크 트래픽에 분명히 영향을 미쳤으며 피해자 PC에 상당한 부하가있었습니다. 여기서 공격자와 대상 PC는 모두 4GB RAM이 장착 된 4 세대 i3이었으며 Windows 8.1에서 실행 중이었습니다.
Windows 10을 실행하는 내 컴퓨터에서 정확하게 동일한 작업을 시도했을 때 클록 속도를 제외하고 대학에서 시도한 PC보다 훨씬 더 업데이트 된 사양 (Intel i5 5 세대, 8GB RAM, 캐시 크기가 더 큼)도 훨씬 낫습니다. (3.5 대 2.7GHz), 공격하는 컴퓨터는 문자 그대로 1 분 이내에 중단되어 트래픽이 초기에 증가했지만 나중에 공격자 PC의 충돌로 인해 수신을 중단했습니다.
가능한 이유는 무엇입니까? Windows 10 문제입니까 아니면 두 번째로 잘못하고 있습니까?
내 생각 에이 핑 구현은 응답하지 않는 에코 요청이 많을 때 응답하지 않는 에코 요청과 잘 어울리지 않아 IP 스택이 손상되고 완전히 입증되지 않은 직감이 될 것입니다. 개인적으로 나는 너희들이 오래된 공격 ( en.wikipedia.org/wiki/Ping_of_death )으로 실용적인 테스트를하고 있다고 놀랐습니다 . 제 생각에는 8.1 시스템이 ICMP 트래픽의 단편 재 조립과 관련하여 방화벽이 느슨해 져서 공격이 작동 할 수 있으며, 이로 인해 에코에 대한 응답이 발생할 수 있습니다.
—
Frank Thomas
빨리 갈수록 벽에 부딪 칠 수 있습니다. 10mph의 자동차 사고는 경미하지만 100 명은 모두 사망합니다. 빠른 컴퓨터가 느린 컴퓨터보다 초당 더 많은 패킷에 응답 할 수 있기 때문에 공격자가 중단됩니다.
—
cybernard