4000-618-418

ICMP协议如何保护网络安全?(icmp协议是可靠的)

2020年08月25日

ICMP是一个网络层协议,全称是Internet Control Message Protocol,Internet控制消息协议。

它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。



ICMP的作用:ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。ICMP协议主要用来检测网络通信故障和实现链路追踪,最典型的应用就是PING和tracerooute。



PING:通过发送回送请求报文和回送回答报文来检测源主机到目的主机的链路是否有问题,目的地是否可达,以及通信的延迟情况。

traceroute:通过发送探测报文来获取链路地址信息。第一个探测报文TTL为1,到达第一个路由器时,TTL减1为0所以丢掉这个探测包,同时向源主机发回ICMP时间超过报文,这时源主机就获得了第一个路由器的IP地址;接着源主机发送第二个探测报文,TTL增1为2,到达第一个路由器TTL减1为1并转发探测包到第二个路由器,这时TTL减1为0,丢掉这个探测包并向源主机发回ICMP时间超过报文,源主机就获得了第二个路由器的IP地址;以此类推,直到探测报文到达traceroute的目的地,这时源主机就获得了到目的地的每一跳路由的IP地址。

利用ICMP协议的攻击

Smurf Attack

Smurf攻击是一种分布式拒绝服务攻击,其中使用IP广播地址将具有预期受害者的欺骗源IP的大量互联网控制消息协议(ICMP)分组广播到计算机网络。 默认情况下,网络上的大多数设备都会通过向源IP地址发送回复来对此做出响应。 如果网络上接收和响应这些数据包的机器数量非常大,受害者的计算机将忙于处理ping回复包。 这可能会使受害者的计算机变慢,无法继续工作。

v2-30a6b0c9f5782cbfd5f0dcf6fb1efdfe_b.jpg

如何防止Smurf攻击呢?

1.配置各个主机和路由器不响应ICMP请求或广播;

2.配置路由器不转发定向到广播地址的数据包。 直到1999年,标准要求路由器默认转发此类数据包。 从那时起,默认标准被更改为不转发此类数据包。




上一篇:网盾科技资深特工小盾告诉你什么是IPsec vpn技术

下一篇:大数据时代信息泄露没办法?找专业网络安全公司