chanong 什么是ICMP协议
ICMP 是“控制消息协议”( )的缩写。 它是TCP/IP协议族的一个子协议,用于在IP主机和路由器之间传输控制消息。 控制消息是指有关网络本身的消息,例如网络连通性、主机是否可达、路由是否可用等。 这些控制消息虽然不传输用户数据,但在用户数据的传输中发挥着重要作用。
我们在网络中经常使用ICMP协议,但我们却没有意识到。 例如,我们经常使用Ping命令来检查网络是否可达。 这个“Ping”过程实际上就是ICMP协议的工作过程。 还有其他网络命令,例如跟踪路由命令,也基于 ICMP 协议。
ICMP 的重要性
ICMP 协议对于网络安全极其重要。 ICMP协议本身的特点决定了它很容易被用来攻击网络上的路由器和主机。 例如,1999年8月,海信集团“悬赏”50万元测试其防火墙时,其防火墙遭受的ICMP攻击数量位居第二,占攻击总数的90%以上! 可见ICMP的重要性绝对不容忽视!
例如,您可以利用操作系统规定的ICMP数据包最大大小不超过64KB来对主机发起“Ping of Death”攻击。 “Ping of Death”攻击的原理是:如果ICMP数据包的大小超过上限64KB,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,导致主机崩溃。
另外,长时间连续向目标主机发送大量ICMP数据包最终会导致系统瘫痪。 大量的ICMP报文会形成“ICMP风暴”,导致目标主机消耗大量CPU资源进行处理而耗尽。
处理ICMP攻击
虽然ICMP协议给了黑客可乘之机,但ICMP攻击也并非无药可救。 只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效避免ICMP攻击带来的损失。
对于“Ping of Death”攻击,可以采取两种方法来防范: 第一种方法是限制路由器上ICMP报文的带宽,将ICMP占用的带宽控制在一定范围内。 这样,即使出现ICMP攻击,其占用的带宽也非常有限,对整个网络的影响也很小; 第二种方法是在主机上设置ICMP数据包处理规则。 最好设置为拒绝所有 ICMP 数据包。
有两种方法可以设置 ICMP 数据包处理规则。 一是在操作系统上设置包过滤,二是在主机上安装防火墙。 具体设置如下:
1、2000年设置ICMP过滤
2000提供了“路由和远程访问”服务,但默认情况下并没有启动,所以需要先启动它:单击“管理工具”中的“路由和远程访问”启动安装向导。 选择“手动服务器配置”项,然后单击[下一步]按钮。 等待一段时间后,系统会提示“路由和远程访问服务已安装。是否要启动该服务?”,单击【是】按钮即可启动该服务。
服务启动后,计算机名分支下会出现一个“IP路由”。 单击它展开分支,然后单击“常规”。 服务器中的网络连接(即网卡)将出现在右侧。 右键单击要配置的网络连接,然后单击弹出菜单中的“属性”。 将弹出一个带有网络连接属性的窗口。
微信扫一扫打赏
支付宝扫一扫打赏
