通过进行ICMP攻击,黑客将其从关键的网络故障排除工具变成了网络中断的主要原因。 ICMP 攻击是危险性较低的 DoS 攻击类型 ICMP 攻击试图通过发送大量 ICMP 消息来禁用目标网络或设备。这些攻击会导致网络带宽消耗过多、服务器和其他网络设备停机,以及减慢或切断用户对网络的访问。 ICMP 攻击通常比其他 DOS 攻击危险性更小并且更容易应对。虽然 ICMP 攻击仍然可能造成重大损害,但它们通常更容易检测和缓解,原因如下: ICMP 攻击主要针对网络层。
ICMP 的运行级别低于 Internet 协议,并且 ICMP 消息的大小比其 手机号码清单 他 DOS 攻击更小。这使得检测恶意 ICMP 流量变得更加容易。 ICMP 攻击显示出不同的模式。恶意 ICMP 消息通常表现出独特的模式,例如来自发件人的大量回显请求或特定错误消息。 ICMP 流量可以更容易地受到限制。网络管理员可以限制甚至完全禁用传入和传出 ICMP 流量,而不会显着干扰正常操作。 ICMP 攻击的 3 种主要类型 ICMP 攻击的三种主要类型包括 ping 洪水、smurf 和 ping of Death。
每种攻击都有不同的机制,但主要区别在于网络犯罪分子使用的 ICMP 消息类型。 如前所述,除了生成回显请求并将其路由到目标的 Ping 实用程序之外,ICMP 消息通常由目标系统生成以通知源特定问题。通过这种方式,攻击者可以使用更复杂的技术,而不是将大量 ICMP 数据包定向到受害者的系统。例如,黑客可以将攻击的受害者作为攻击者来对抗另一个受害者。 平洪水 Ping Flood 攻击是最简单、最常见的 ICMP 攻击类型,攻击者向受害者的系统或网络发送过多的回显请求。网络犯罪分子通过模仿 Ping 工具的正常活动来攻击目标主机的带宽。 这些请求使受害者无法响应真正的请求,因为其资源正忙于响应攻击者的请求。 |
