Что такое вредоносное использование для опции ping flood (-f)? [закрыто]

16

Я читал общие способы, с помощью которых люди атакуют друг друга в Интернете с помощью таких вещей, как атаки DDOS и т. д., и как можно защитить себя от таких атак, и я столкнулся с тем, что с Ubuntu ping tool есть опция Flood ping :

ping -f <WhatToPing>

Таким образом, я бы предположил, что для флуоресценции пинга должно быть другое использование, кроме злоумышленной атаки DOS, так что это действительно мой вопрос, в каких обстоятельствах вы обычно используете параметр -f , когда не пытаетесь сделать что-то злонамеренное?

    
задан Paranoid Panda 03.03.2015 в 20:18
источник

7 ответов

23

Это, очевидно, ; -) , чтобы проверить, было ли ваше упрощение системы, и что ваш стек TCP / IP не будет затоплен при помощи ping flooding

например. что ваша система не будет зависеть от удаления огромного количества пакетов ICMP, которые он получает.

    
ответ дан Fabby 03.03.2015 в 21:35
источник
16

Это можно использовать для проверки надежности сети или перегрузки. Обычное одно ICMP-сообщение в секунду было бы слишком медленным для таких целей. Обратите внимание, что 100 ICMP-пакетов в секунду очень далеки от атаки DOS в сегодняшних сетях. Это всего около 150 КБ / с, даже если вы специально отправляете необычно большие сообщения ping.

    
ответ дан Hontvári Levente 03.03.2015 в 21:32
16

В дополнение к другим приведенным здесь ответам, подтверждающим, насколько хорошо затвердевший хост, я использовал ping -f как инструмент тестирования пропускной способности бедного человека для очень узких ссылок.

Дополнительные инструменты, такие как Fluke и Iperf, требуют взаимодействующего агента на обоих концах вашей ссылки, но если вы хотите проверить пропускную способность до точки в вашей сети, которая не может легко иметь взаимодействующую конечную точку (например, демарковый маршрутизатор клиента), тогда пока конечная точка может хотя бы ответить на большие ICMP-эхо-пакеты, тогда вы можете определить нижнюю границу доступной полосы пропускания в это время.

    
ответ дан HappMacDonald 04.03.2015 в 01:30
11

Давным-давно, я был в университетской компьютерной лаборатории, где у нас была ... интересная проводка. По-видимому, сигнал в толстой сетке такой же, как и сигнал в thinnet , а какой-то инженерный студент создал то, что выглядело как терминатор для толстой и тонкой сетки, разбитой вместе ... бочкообразный разъем с 10b5 с одной стороны и 10b2 с другой. Это, очевидно, не похоже на лучшую практику в любом смысле этого слова.

Это сработало, для некоторого определения работало. Thicknet был немного разборчивым о стоячей волне в проводе, чем тоннель, но у нас был толстый кабель, который шел вдоль одной стены, этого разъема, а затем тоннеля на другой стене.

Проблема возникла, когда мы добавили машины в тонкую сторону, потому что мы не получили бы правую стоячую волну, и машины исчезли бы из сети, пока мы не получим правильную комбинацию длин проводов между разъемами тонкого T.

Была одна машина (скажем, она была в 10.10.10.10), которая была подключена к другой части сети (часть 10bT), поэтому полностью не затронуты всеми другими сетевыми изменениями. Когда мы добавим (или удалим) машины из сети, мы установили:

ping -f 10.10.10.10 > /dev/audio

Пока пакеты поступают на машину, динамик шумит. Сеть не видна для этой машины и не работает.

И затем переходите к использованию различных кабелей. Когда все машины болтали, мы закончили.

    
ответ дан user153310 04.03.2015 в 22:53
8

Вы можете смотреть точки со всех сторон по комнате, пробирая кабели, чтобы найти неисправное соединение.

    
ответ дан AndreKR 04.03.2015 в 17:38
1

Вы можете определенно использовать его для стресс-тестирования своей собственной машины, как говорили другие, однако на том месте, где я работаю в ИТ-специалисте, обычно использует его при удаленном перезагрузке машины, когда машина снова будет в сети, он будет знать, потому что он начнет отвечать на запросы.

    
ответ дан Martim Costa 04.03.2015 в 16:31
1

Я использовал ping -f в прошлом, чтобы узнать, снижают ли мои строки пакеты с более высокими ставками и чтобы увидеть, увеличиваются ли счетчики ошибок маршрутизатора. Согласно man-странице, только суперпользователь может выполнить только 0-разрядную (так быстро, как она может) выполнение.

Я согласен с другими, что ping -f - отличный инструмент для этой цели. Netperf, iperf или другие инструменты полосы пропускания намного лучше.

    
ответ дан Drew 04.03.2015 в 16:37