簡要介紹IP網(wǎng)絡(luò)中Ping to death攻擊的基本現(xiàn)象；對(duì)軟交換網(wǎng)絡(luò)接入層設(shè)備進(jìn)行描述，重點(diǎn)對(duì)軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象和原因進(jìn)行分析，同時(shí)對(duì)IP地址的分配提出建議。
關(guān)鍵詞：Ping?? ARP協(xié)議?? MAC??? MGCP? H.248
1 引言
隨著軟交換核心網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和AG等接入層設(shè)備的大規(guī)模部署，IP網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)將逐步顯現(xiàn)出來。
模擬IP網(wǎng)絡(luò)中的攻擊場(chǎng)景，對(duì)軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象和原因進(jìn)行分析，將有助于積累故障判斷的經(jīng)驗(yàn)，對(duì)IP地址分配提供合理建議。
2 Ping to death的攻擊
常見的IP網(wǎng)絡(luò)攻擊手段有：Ping、弱口令、暴力破解、溢出、嗅探等多種方法，其中：Ping是一種容易被掌握的攻擊手段。
“Ping”是通過發(fā)送ICMP報(bào)文(類型8、代碼0)探尋網(wǎng)絡(luò)主機(jī)是否存在的工具。在操作系統(tǒng)不能很好處理大量Ping包的前提下，出現(xiàn)了Ping to Death的攻擊方式（通過大量Ping包實(shí)現(xiàn)堵塞對(duì)方網(wǎng)絡(luò)的目的）。
我們可以通過搭建測(cè)試環(huán)境，來了解“Ping to Death”的攻擊場(chǎng)景。
假設(shè)：（1）局域網(wǎng)中有9臺(tái)PC主機(jī)（分別命名A、B、C、D、E、F、G、H、I），每臺(tái)主機(jī)的配置為：PIII-800M,集成網(wǎng)卡，操作系統(tǒng)為WIN98。（2）9臺(tái)主機(jī)通過一臺(tái)24口HUB實(shí)現(xiàn)星型組網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示：

圖1：Ping to Death攻擊網(wǎng)絡(luò)測(cè)試環(huán)境
具體測(cè)試過程如下：
（1）在主機(jī)A、B、C、D、E、F、G、H上執(zhí)行COMMAND命令 ping 10.0.0.1 –l 65500 –t .其中-l參數(shù)的為ping的數(shù)據(jù)包長度為65500字節(jié)，-t參數(shù)為一直ping.
（2）在主機(jī)A、B、C、D、E、F、G、H的COMMAND窗口就分別能看到：
? Reply? from? 10.0.0.1:? bytes=65500? time<10ms? TTL=128
????? Reply? from? 10.0.0.1:? bytes=65500? time<10ms? TTL=128
????? Reply? from? 10.0.0.1:? bytes=65500? time<10ms? TTL=128
（3）接下來就會(huì)發(fā)現(xiàn)“time“這個(gè)參數(shù)的值在慢慢變大。幾分鐘之后，主機(jī)I會(huì)重新啟動(dòng)。
隨著對(duì)主機(jī)設(shè)備的操作系統(tǒng)和計(jì)算機(jī)硬件進(jìn)行升級(jí)，已經(jīng)能夠很好地處理大量Ping包這種攻擊方式。但是，仍然可以利用TCP/IP協(xié)議的其他特性或者網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺陷，通過發(fā)送特定數(shù)據(jù)包的方式擴(kuò)大攻擊力度，從而對(duì)網(wǎng)絡(luò)系統(tǒng)造成不好的影響。
對(duì)于目前廣泛應(yīng)用的軟交換網(wǎng)絡(luò)接入層設(shè)備而言，Ping to Death的攻擊已經(jīng)不再是一種致命的威脅，“IP地址沖突”成為了常見的故障原因。
3 軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突分析
3.1 接入層設(shè)備協(xié)議分析
在軟交換網(wǎng)絡(luò)中，媒體網(wǎng)關(guān)控制設(shè)備（媒體網(wǎng)關(guān)控制器/軟交換設(shè)備）和相應(yīng)的媒體處理設(shè)備（網(wǎng)關(guān)/媒體服務(wù)器等）之間的通信協(xié)議如圖2所示：

圖2：協(xié)議在網(wǎng)絡(luò)中的位置
MGCP（媒體網(wǎng)關(guān)控制協(xié)議）既是一種命令定義，又是一種信令定義。MGCP 的命令和響應(yīng)定義為IP 包，這樣MGCP 可獨(dú)立于底層承載系統(tǒng)。MGCP 消息在UDP/IP 上傳遞，傳輸層協(xié)議為UDP，網(wǎng)絡(luò)層協(xié)議為IP。
H.248 協(xié)議定義的協(xié)議消息可以在UDP 上傳輸，也可以在TCP上傳輸。如果協(xié)議消息采用文本方式編碼，則缺省端口號(hào)為2944；如果協(xié)議消息采用二進(jìn)制方式編碼，則缺省端口號(hào)為2945。響應(yīng)消息必須發(fā)送到相應(yīng)的命令發(fā)起方使用的地址和端口。