史上最牛野战场面,已经塞了八颗荔枝了窦寇儿

ICMP Flood攻擊的原理是什么和有什么危害

發(fā)布時間：2019-10-11 點(diǎn)擊數(shù)：3473

對于DDOS攻擊、CC攻擊想必大家聽說了很多，甚至有些人還有所了解，但是對于ICMP FLood攻擊聽說的人應(yīng)該就不多了，接下來小編就給大家分析一下ICMP Flood攻擊的原理是什么和有什么危害？

ICMP Flood攻擊，也叫“ICMP 洪流攻擊”，是DDos攻擊的一種。該攻擊在短時間內(nèi)，向目標(biāo)主機(jī)發(fā)送大量ping包消耗主機(jī)資源，主機(jī)資源被耗盡后，就會陷入癱瘓，從而無法正常提供服務(wù)。
注釋：Ping是Windows、Unix和Linux系統(tǒng)下的一個命令，是“互聯(lián)網(wǎng)數(shù)據(jù)包探索器”，主要用于測試網(wǎng)絡(luò)連接量，用來檢查網(wǎng)絡(luò)是否通暢或者測試網(wǎng)絡(luò)連接速度的命令。
作為一個網(wǎng)絡(luò)管理員或者黑客，ping命令是第一個必須要掌握的DOS命令，它所利用的原理是這樣的：利用網(wǎng)絡(luò)上主機(jī)IP地址的唯一性，給目標(biāo)主機(jī)IP地址發(fā)送一個數(shù)據(jù)包，再要求對方返回一個同樣大小的數(shù)據(jù)包，來確定兩臺主機(jī)之間是否連接相通，延時多少。
ICMP Flood攻擊，就是通過控制大量代理主機(jī)，向目標(biāo)主機(jī)，發(fā)送大量“ICMP_ECHO_ REQEST”報文。這些報文短時間內(nèi)大量涌向目標(biāo)主機(jī)，并要求目標(biāo)主機(jī)回應(yīng)相應(yīng)的報文，一來一去，大量往返的報文，兩者匯集起來的流量，致使目標(biāo)主機(jī)資源耗盡，網(wǎng)絡(luò)帶寬飽和，系統(tǒng)陷入癱瘓，從而無法正常提供服務(wù)。
ICMP Flood攻擊，主要的目的是，使目標(biāo)主機(jī)的網(wǎng)絡(luò)癱瘓，從而無法正常提供服務(wù)。這也是最常見和最常用的網(wǎng)絡(luò)攻擊行為之一。
ICMP（英文全寫：Internet Control Message Protocol），中文意思是：互聯(lián)網(wǎng)控制報文協(xié)議，它是“TCP/IP協(xié)議”的一個子協(xié)議，用于在“IP主機(jī)、路由器”之間傳遞控制消息?？刂葡?，是指測試網(wǎng)絡(luò)連接量，用來檢查網(wǎng)絡(luò)是否通暢或者測試網(wǎng)絡(luò)的連接速度。這些控制消息，雖然并不傳輸用戶數(shù)據(jù)，但是卻對用戶數(shù)據(jù)的傳遞，起著重要的作用。
網(wǎng)絡(luò)黑客或攻擊者，通常利用的“ICMP攻擊”操作有：
1、利用“ICMP_ECHO_ REQEST”數(shù)據(jù)包，進(jìn)行DDos攻擊；
2、利用“ICMP定向”，進(jìn)行IP欺騙和竊聽；
3、利用“ICMP的路由器信息”，繞過防火墻進(jìn)行遠(yuǎn)程控制。
目前一些企業(yè)計算機(jī)的防火墻，為了管理和維護(hù)方便，基本上“ICMP協(xié)議”都是開啟狀態(tài)的，這樣就實(shí)現(xiàn)了“穿越防火墻”的目的，但同時，攻擊者也會利用這一狀態(tài)，對主機(jī)實(shí)施“數(shù)據(jù)竊取”和“遠(yuǎn)程控制”，所以開啟“ICMP協(xié)議”，就會使網(wǎng)絡(luò)攻擊發(fā)生的概率變大。
所以，當(dāng)出現(xiàn)“ICMP Flood攻擊”的時候，只要禁止“ping”就行了，“ICMP Flood攻擊”只對那些沒有禁止“ping”的主機(jī)和電腦有效，不管黑客有多少肉機(jī)，只要禁止了“ping”，他也就無可奈何了。

目前，網(wǎng)絡(luò)攻擊的手段層出不窮，形式越來越多樣化，網(wǎng)絡(luò)安全已經(jīng)成為所有企業(yè)和機(jī)關(guān)單位必須要面對的問題。單靠企業(yè)的IT團(tuán)隊或個人，很難應(yīng)對那些來自網(wǎng)絡(luò)上的“多樣化、大規(guī)?！钡膼阂夤?。無論企業(yè)用戶，還是個人用戶，都可以借助云服務(wù)提供商更專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊的幫助與服務(wù)，來有效降低安全風(fēng)險。

以上信息由全網(wǎng)數(shù)據(jù)小編整理分享，全網(wǎng)數(shù)據(jù)專注IDC多年，專業(yè)提供深圳服務(wù)器租用，深圳服務(wù)器托管，深圳主機(jī)租用，云主機(jī)租用，機(jī)柜租用等服務(wù)，歡迎咨詢客服了解更多詳情。

上一篇：云計算是怎樣的一個工作原理？

下一篇：CDN高防和BGP高防有什么不同，哪種效果會好點(diǎn)？