ping泛洪

攻击者通过ping发送的ICMP的echo请求消息也是常见的DoS攻击方式之一，其原理是强制让系统消耗大多数时间进行无用的应答，降低系统网络质量。主要实现的方法有：①将ping包的源地址伪装成受害者的地址并向整个主机所在的网络广播echo请求，这样的请求消息能够造成很多的响应发送的受害者机器;②通过互联网在受害者机器安装木马程序并在某时刻向某主机发送大量echo请求;③攻击者发送更多简单的ping泛洪来淹没数据连接。

一种更为古老的攻击方式叫做死亡之ping，攻击者会发送巨大的ping数据包给受害机器，易受攻击的系统可能因此崩溃，Linux等类UNIX系统并没有此漏洞。对于受害主机来说，丢弃ping请求并不是一个很好的解决方案，因为不论是对到来的ping包做什么反应，系统或者网络依旧会被淹没在检测/丢弃数据包的过程中。

网络中的主动攻击是

主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。

(1)篡改消息

篡改消息是指一个合法消息的某些部分被改变、删除，消息被延迟或改变顺序，通常用以产生一个未授权的效果。如修改传输消息中的数据，将“允许甲执行操作”改为“允许乙执行操作”。

(2)伪造

伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息，假扮成其他实体，从而以欺骗方式获取一些合法用户的权利和特权。

(3)拒绝服务

拒绝服务即常说的DoS(Deny of Service)，会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏，以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标，如到某一特定目的地(如安全审计服务)的所有数据包都被阻止。