针对主机的DoS攻击

    针对主机的DoS攻击，主要是攻击操作系统的漏洞。“Ping of Death”及其相关的攻击利用主机操作系统的漏洞直接对目标主机发起攻击。

    由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

    根据这个原理，可以简单通过发送一个非法的ICMP Echo Request数据包，就可以使目标系统崩溃或重启。许多系统包括Windows、Unix、Macintosh ，甚至还有一些路由器和打印机，都容易遭受此类攻击。如果用户使用的操作系统的版本过于陈旧，请确保是否打好了补丁。这类攻击包括pinger、pingexploit、jolt、 jolt2、Sping、Ssping、IceNewk和 ICMPbug。一个能执行详细数据包完整性检测的防火墙可以防止所有这种类型的攻击。