Isso é obviamente ; -) para testar se o seu hardening do sistema deu certo e que sua pilha TCP / IP não será inundada pelo ping flood mais …
Por exemplo que o seu sistema não vai cair largando a enorme quantidade de pacotes ICMP que ele recebe.
Eu tenho lido sobre formas comuns em que as pessoas atacam umas às outras na internet através de coisas como ataques DDOS etc, e como alguém se defenderia de tais ataques, e eu me deparei com o fato de que com o Ubuntu ping
tool existe uma opção " Flood ping ":
ping -f <WhatToPing>
Então, eu diria que deve haver outros usos para ping flooding, além do ataque malicioso do DOS, então essa é realmente a minha pergunta, em quais circunstâncias você normalmente usaria a opção -f
quando não está tentando fazer algo malicioso?
Isso é obviamente ; -) para testar se o seu hardening do sistema deu certo e que sua pilha TCP / IP não será inundada pelo ping flood mais …
Por exemplo que o seu sistema não vai cair largando a enorme quantidade de pacotes ICMP que ele recebe.
Isso pode ser usado para verificar se a rede é confiável ou se está sobrecarregada. A habitual mensagem ICMP por segundo seria muito lenta para tais finalidades. Por favor, note que 100 pacotes ICMP por segundo está muito longe de ser um ataque DOS nas redes atuais. Isso é apenas cerca de 150 KB / s, mesmo que você envie mensagens de ping incomumente grandes.
Além das outras respostas listadas aqui sobre a confirmação de quão bem hardened um host é, eu usei o ping -f como ferramenta de teste de largura de banda do homem pobre para links muito estreitos.
Ferramentas mais abrangentes como Fluke e Iperf exigem um agente colaborador em ambas as extremidades do seu link, mas se você deseja testar a largura de banda em um ponto em sua rede que não pode facilmente ter um terminal colaborador (como o roteador demarcador de um cliente) contanto que o endpoint possa pelo menos responder a grandes pacotes de eco ICMP, então você pode determinar um limite inferior para a largura de banda disponível naquele momento.
Há muito tempo, eu estava em um laboratório de informática da universidade, onde tínhamos ... fiação interessante. Aparentemente, o sinal em thicknet é o mesmo que o sinal em thinnet e alguns estudantes de engenharia criaram o que parecia um terminador para thicknet e thinnet esmagados ... um conector de barril com 10b5 de um lado e 10b2 do outro. Obviamente, isso não era nada que se parecesse com uma prática recomendada em qualquer sentido da palavra.
Isso funcionou, por alguma definição de trabalhado. Thicknet era um pouco mais exigente quanto à onda estacionária no fio do que a fina, mas tínhamos um cabo de rede que acompanhava uma parede, esse conector e, em seguida, uma fina na outra parede.
O problema ocorreu quando adicionamos máquinas ao lado da thinnet porque não acertaríamos a onda estacionária e as máquinas desapareceriam da rede até obtermos a combinação certa de comprimentos de fio entre os plugues T thinnet.
Havia uma máquina (digamos, em 10.10.10.10) que estava conectada a uma parte diferente da rede (a parte 10bT), portanto, não foi afetada por todas as outras mudanças na rede. Quando nós adicionamos (ou removemos) máquinas da rede, nós configuramos:
ping -f 10.10.10.10 > /dev/audio
Enquanto os pacotes estão fluindo para a máquina, o alto-falante estava fazendo barulho. Rede não visível para aquela máquina e sua silenciosa.
E, em seguida, tente cabos diferentes. Quando todas as máquinas estavam conversando, terminamos.
Você pode observar os pontos do outro lado da sala enquanto balança os cabos para encontrar a conexão defeituosa.
Você pode definitivamente usá-lo para testes de estresse em sua própria máquina, como já foi dito, mas no local em que estou fazendo o profissional de TI costuma usá-lo quando reinicia uma máquina remotamente, quando a máquina está on-line ele saberá porque ele começará a responder às solicitações.
Eu usei ping -f no passado para ver se minhas linhas estão descartando pacotes em taxas mais altas e para ver se os contadores de erros do roteador estão aumentando. De acordo com a página man, apenas uma taxa 0 (que é tão rápida quanto possível) pode ser executada por um superusuário.
Concordo com os outros que o ping -f não é uma ótima ferramenta para usar com esse propósito. Netperf, iperf ou outras ferramentas de largura de banda são muito melhores.
Tags networking security ping