我在读这个问题,并且不禁注意到其中一个答案的这一部分:
在互联网上,死亡之 ping 是一种拒绝服务 (DoS) 攻击,由攻击者故意发送大于 IP 协议允许的 65,536 字节的 IP 数据包而引起。
TCP/IP 的一个功能是分段;它允许将单个 IP 数据包拆分成更小的段。1996 年,攻击者开始利用该功能,因为他们发现拆分成多个段的数据包可能超过允许的 65,536 字节。许多操作系统在收到超大数据包时不知道该怎么做,因此会冻结、崩溃或重新启动。
那是1996年的事了,但它今天仍然有效吗?
提出这个问题的原因是因为我帮助了一个游戏服务器社区,他们的一个游戏服务器最近成为重复 DoS 攻击的目标,但这些 DoS 攻击导致游戏服务器崩溃。
游戏服务器所在的专用服务器的互联网连接不会受到影响,也不会降级。
我已经使用 Wireshark 嗅探出这些攻击包,结果发现它只是对游戏服务器端口的一个 ICMP ping 请求(我实际上并不知道可以 ping 特定端口......)。
我已经怀疑这是一个专门设计用来使游戏服务器崩溃的数据包,但在现代计算中,超大的 ping 数据包可能导致游戏服务器崩溃吗?
最后,如果专用服务器停止响应 ICMP 请求(即被防火墙阻止),这种类型的漏洞是否仍然可能存在?