Я читал о распространенных способах, которыми люди атакуют друг друга в Интернете с помощью таких вещей, как DDOS-атаки и т. Д., И как можно защитить себя от таких атак, и я столкнулся с тем фактом, что с помощью pingинструмента Ubuntu существует " Вариант " Пинг-флуд ":
ping -f <WhatToPing>
Таким образом, я бы предположил, что должны быть другие способы использования ping-флудинга, кроме атаки DOS-атак, так что это действительно мой вопрос, при каких обстоятельствах вы обычно используете -fопцию, когда не пытаетесь сделать что-то вредоносное?
Ответы:
Это, очевидно ;-) испытанию , была ли ваша система упрочнение разработана и что ваш стек TCP / IP не будут затоплены пинг наводнения больше ...
Например, ваша система не перевернется, отбросив огромное количество ICMP-пакетов, которые она получает.
источник
Это можно использовать для проверки надежности сети или ее перегрузки. Обычное одно сообщение ICMP в секунду будет слишком медленным для таких целей. Обратите внимание, что 100 ICMP-пакетов в секунду очень далеки от DOS-атаки в современных сетях. Это всего лишь около 150 КБ / с, даже если вы специально отправляете сообщения ping необычно большого размера.
источник
В дополнение к другим ответам, перечисленным здесь о подтверждении того, насколько хорошо защищен хост, я использовал ping -f в качестве инструмента тестирования пропускной способности бедного человека для очень узких каналов.
Более полные инструменты, такие как Fluke и Iperf, требуют взаимодействия агента на обоих концах вашего канала, но если вы хотите проверить пропускную способность для точки в вашей сети, которая не может легко иметь взаимодействующую конечную точку (например, демаркационный маршрутизатор клиента), тогда до тех пор, пока конечная точка может по крайней мере отвечать на большие эхо-пакеты ICMP, тогда вы можете определить нижнюю границу доступной пропускной способности в это время.
источник
Давным-давно я был в университетской компьютерной лаборатории, где у нас была ... интересная проводка. По-видимому, сигнал в smallnet совпадает с сигналом в thinnet, и некоторые студенты-инженеры создали нечто, похожее на терминатор для smallnet и thinnet, которые разбиты вместе ... цилиндрический соединитель с 10b5 на одной стороне и 10b2 на другой. Очевидно, это не было чем-то похожим на лучшую практику в любом смысле этого слова.
Это сработало, для некоторого определения сработало. Thicknet был немного более требователен к стоячей волне в проводе, чем thinnet, но у нас был кабель-проводник, который шел вдоль одной стены, этого разъема, а затем стал тоньше на другой стене.
Проблема возникла, когда мы добавили машины на стороне тонкой сети, потому что мы не получим правильную стоячую волну, и машины исчезнут из сети, пока мы не получим правильную комбинацию длин провода между тонкими Т-образными штекерами.
Была одна машина (скажем, в 10.10.10.10), которая была подключена к другой части сети (часть 10bT), поэтому все другие изменения в сети не оказывали на нее никакого влияния. Когда мы добавляли (или удаляли) машины из сети, мы настраивали:
Пока пакеты поступали на аппарат, динамик шумел. Сеть не видна для этой машины и молчит.
А потом попробуй разные кабели. Когда все машины болтали, мы закончили.
источник
Вы можете наблюдать за точками по всей комнате, покачивая кабели, чтобы найти неисправное соединение.
источник
Вы можете определенно использовать его для стресс-тестирования своей машины, как уже говорили другие, однако в том месте, где я стажируюсь у ИТ-специалиста, он обычно используется при удаленной перезагрузке машины, когда машина снова подключается к сети, он будет знать, потому что она запустится. отвечая на запросы.
источник
В прошлом я использовал ping -f, чтобы посмотреть, сбрасывают ли мои линии пакеты с более высокой скоростью, и посмотреть, увеличиваются ли счетчики ошибок маршрутизатора. В соответствии с man-страницей, только суперпользователь может выполнить только оценку «0» (настолько быстро, насколько это возможно).
Я согласен с другими, что ping -f не очень хороший инструмент для этой цели. Netperf, iperf или другие инструменты пропускной способности намного лучше.
источник