我們經(jīng)常聽(tīng)到常規(guī)主流的DDOS***、CC***，SYN Flood***，HTTPS***等，剛好有客戶問(wèn)ICMP Flood***是什么？那我們今天就談?wù)処CMP Flood***原理吧。

ICMP Flood（即ICMP 洪水***）：當(dāng) ICMP ping 產(chǎn)生的大量回應(yīng)請(qǐng)求超出了系統(tǒng)的最大限度，以至于系統(tǒng)耗費(fèi)所有資源來(lái)進(jìn)行響應(yīng)直至再也無(wú)法處理有效的網(wǎng)絡(luò)信息流，這就是 ICMP 洪水***。簡(jiǎn)單說(shuō)***者向一個(gè)子網(wǎng)的廣播地址發(fā)送多個(gè)ICMP Echo請(qǐng)求數(shù)據(jù)包。并將源地址偽裝成想要***的目標(biāo)主機(jī)的地址。然后該子網(wǎng)上的所有主機(jī)均會(huì)對(duì)此ICMP Echo請(qǐng)求包作出答復(fù)，向被***的目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，使此主機(jī)受到***，導(dǎo)致網(wǎng)絡(luò)阻塞。ICMP Flood***主要的目的使網(wǎng)絡(luò)癱瘓，這也是最常見(jiàn)和最常用的網(wǎng)絡(luò)***行為之一。
ICMP實(shí)質(zhì)是控制信息協(xié)議，一般位于IP層，主要通過(guò)含有ICMP功能的主機(jī)與路由器之間發(fā)送ICMP數(shù)據(jù)包，來(lái)達(dá)到實(shí)現(xiàn)信息查詢和錯(cuò)誤通知的功能。因此***者利用icmp獲取主機(jī)信息，時(shí)間、路由信息等。所以為***者創(chuàng)造了極大得便利條件。常利用ICMP***的操作有：利用ICMP echo數(shù)據(jù)包進(jìn)行DDOS***；利用ICMP定向進(jìn)行IP欺騙和竊聽(tīng)；利用ICMP的路由器信息繞過(guò)防火墻進(jìn)行遠(yuǎn)程控制。

墨者安全了解到目前一些企業(yè)的防火墻基本是由外到內(nèi)為了管理和維護(hù)方便，一般ICMP協(xié)議都是開(kāi)啟狀態(tài)的。這樣就實(shí)現(xiàn)了穿越防火墻的目的。但同時(shí)***者就會(huì)利用這一狀態(tài)對(duì)主機(jī)實(shí)施數(shù)據(jù)竊取和遠(yuǎn)程控制，所以開(kāi)啟ICMP協(xié)議就會(huì)使網(wǎng)絡(luò)***情況的發(fā)生幾率變高。
這就是所謂的ICMP Flood***，目前，DDOS***的越來(lái)越多樣化，發(fā)生的概率也在急速增長(zhǎng)，注重網(wǎng)絡(luò)安全，這是企業(yè)越來(lái)越注重的事情。網(wǎng)絡(luò)安全知識(shí)因交流而豐富多彩。

轉(zhuǎn)載于:https://blog.51cto.com/13941676/2393912

總結(jié)

以上是生活随笔為你收集整理的浅谈ICMP Flood***原理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。