ICMP Flood攻击的原理是什么和有什么危害
发布时间:2019-10-11 点击数:2855
对于DDOS攻击、CC攻击想必大家听说了很多,甚至有些人还有所了解,但是对于ICMP FLood攻击听说的人应该就不多了,接下来小编就给大家分析一下ICMP Flood攻击的原理是什么和有什么危害?
ICMP Flood攻击,也叫“ICMP 洪流攻击”,是DDos攻击的一种。该攻击在短时间内,向目标主机发送大量ping包消耗主机资源,主机资源被耗尽后,就会陷入瘫痪,从而无法正常提供服务。
注释:Ping是Windows、Unix和Linux系统下的一个命令,是“互联网数据包探索器”,主要用于测试网络连接量,用来检查网络是否通畅或者测试网络连接速度的命令。
作为一个网络管理员或者黑客,ping命令是第一个必须要掌握的DOS命令,它所利用的原理是这样的:利用网络上主机IP地址的唯一性,给目标主机IP地址发送一个数据包,再要求对方返回一个同样大小的数据包,来确定两台主机之间是否连接相通,延时多少。
ICMP Flood攻击,就是通过控制大量代理主机,向目标主机,发送大量“ICMP_ECHO_ REQEST”报文。这些报文短时间内大量涌向目标主机,并要求目标主机回应相应的报文,一来一去,大量往返的报文,两者汇集起来的流量,致使目标主机资源耗尽,网络带宽饱和,系统陷入瘫痪,从而无法正常提供服务。
ICMP Flood攻击,主要的目的是,使目标主机的网络瘫痪,从而无法正常提供服务。这也是最常见和最常用的网络攻击行为之一。
ICMP(英文全写:Internet Control Message Protocol),中文意思是:互联网控制报文协议,它是“TCP/IP协议”的一个子协议,用于在“IP主机、路由器”之间传递控制消息。控制消息,是指测试网络连接量,用来检查网络是否通畅或者测试网络的连接速度。这些控制消息,虽然并不传输用户数据,但是却对用户数据的传递,起着重要的作用。
网络黑客或攻击者,通常利用的“ICMP攻击”操作有:
1、 利用“ICMP_ECHO_ REQEST”数据包,进行DDos攻击;
2、 利用“ICMP定向”,进行IP欺骗和窃听;
3、 利用“ICMP的路由器信息”,绕过防火墙进行远程控制。
目前一些企业计算机的防火墙,为了管理和维护方便,基本上“ICMP协议”都是开启状态的,这样就实现了“穿越防火墙”的目的,但同时,攻击者也会利用这一状态,对主机实施“数据窃取”和“远程控制”,所以开启“ICMP协议”,就会使网络攻击发生的概率变大。
所以,当出现“ICMP Flood攻击”的时候,只要禁止“ping”就行了,“ICMP Flood攻击”只对那些没有禁止“ping”的主机和电脑有效,不管黑客有多少肉机,只要禁止了“ping”,他也就无可奈何了。
ICMP Flood攻击,也叫“ICMP 洪流攻击”,是DDos攻击的一种。该攻击在短时间内,向目标主机发送大量ping包消耗主机资源,主机资源被耗尽后,就会陷入瘫痪,从而无法正常提供服务。
注释:Ping是Windows、Unix和Linux系统下的一个命令,是“互联网数据包探索器”,主要用于测试网络连接量,用来检查网络是否通畅或者测试网络连接速度的命令。
作为一个网络管理员或者黑客,ping命令是第一个必须要掌握的DOS命令,它所利用的原理是这样的:利用网络上主机IP地址的唯一性,给目标主机IP地址发送一个数据包,再要求对方返回一个同样大小的数据包,来确定两台主机之间是否连接相通,延时多少。
ICMP Flood攻击,就是通过控制大量代理主机,向目标主机,发送大量“ICMP_ECHO_ REQEST”报文。这些报文短时间内大量涌向目标主机,并要求目标主机回应相应的报文,一来一去,大量往返的报文,两者汇集起来的流量,致使目标主机资源耗尽,网络带宽饱和,系统陷入瘫痪,从而无法正常提供服务。
ICMP Flood攻击,主要的目的是,使目标主机的网络瘫痪,从而无法正常提供服务。这也是最常见和最常用的网络攻击行为之一。
ICMP(英文全写:Internet Control Message Protocol),中文意思是:互联网控制报文协议,它是“TCP/IP协议”的一个子协议,用于在“IP主机、路由器”之间传递控制消息。控制消息,是指测试网络连接量,用来检查网络是否通畅或者测试网络的连接速度。这些控制消息,虽然并不传输用户数据,但是却对用户数据的传递,起着重要的作用。
网络黑客或攻击者,通常利用的“ICMP攻击”操作有:
1、 利用“ICMP_ECHO_ REQEST”数据包,进行DDos攻击;
2、 利用“ICMP定向”,进行IP欺骗和窃听;
3、 利用“ICMP的路由器信息”,绕过防火墙进行远程控制。
目前一些企业计算机的防火墙,为了管理和维护方便,基本上“ICMP协议”都是开启状态的,这样就实现了“穿越防火墙”的目的,但同时,攻击者也会利用这一状态,对主机实施“数据窃取”和“远程控制”,所以开启“ICMP协议”,就会使网络攻击发生的概率变大。
所以,当出现“ICMP Flood攻击”的时候,只要禁止“ping”就行了,“ICMP Flood攻击”只对那些没有禁止“ping”的主机和电脑有效,不管黑客有多少肉机,只要禁止了“ping”,他也就无可奈何了。
目前,网络攻击的手段层出不穷,形式越来越多样化,网络安全已经成为所有企业和机关单位必须要面对的问题。单靠企业的IT团队或个人,很难应对那些来自网络上的“多样化、大规模”的恶意攻击。无论企业用户,还是个人用户,都可以借助云服务提供商更专业的网络安全团队的帮助与服务,来有效降低安全风险。
以上信息由全网数据小编整理分享,全网数据专注IDC多年,专业提供深圳服务器租用,深圳服务器托管,深圳主机租用,云主机租用,机柜租用等服务,欢迎咨询客服了解更多详情。
