我們經常聽到常規主流的DDOS***、CC***，SYN Flood***，HTTPS***等，剛好有客戶問ICMP Flood***是什么？那我們今天就談談ICMP Flood***原理吧。

ICMP Flood（即ICMP 洪水***）：當 ICMP ping 產生的大量回應請求超出了系統的最大限度，以至于系統耗費所有資源來進行響應直至再也無法處理有效的網絡信息流，這就是 ICMP 洪水***。簡單說***者向一個子網的廣播地址發送多個ICMP Echo請求數據包。并將源地址偽裝成想要***的目標主機的地址。然后該子網上的所有主機均會對此ICMP Echo請求包作出答復，向被***的目標主機發送數據包，使此主機受到***，導致網絡阻塞。ICMP Flood***主要的目的使網絡癱瘓，這也是最常見和最常用的網絡***行為之一。
ICMP實質是控制信息協議，一般位于IP層，主要通過含有ICMP功能的主機與路由器之間發送ICMP數據包，來達到實現信息查詢和錯誤通知的功能。因此***者利用icmp獲取主機信息，時間、路由信息等。所以為***者創造了極大得便利條件。常利用ICMP***的操作有：利用ICMP echo數據包進行DDOS***；利用ICMP定向進行IP欺騙和竊聽；利用ICMP的路由器信息繞過防火墻進行遠程控制。

墨者安全了解到目前一些企業的防火墻基本是由外到內為了管理和維護方便，一般ICMP協議都是開啟狀態的。這樣就實現了穿越防火墻的目的。但同時***者就會利用這一狀態對主機實施數據竊取和遠程控制，所以開啟ICMP協議就會使網絡***情況的發生幾率變高。
這就是所謂的ICMP Flood***，目前，DDOS***的越來越多樣化，發生的概率也在急速增長，注重網絡安全，這是企業越來越注重的事情。網絡安全知識因交流而豐富多彩。

轉載于:https://blog.51cto.com/13941676/2393912

總結

以上是生活随笔為你收集整理的浅谈ICMP Flood***原理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。