A ICMP协议又称控制报文协议,它用于在IP主机、路由器之间传递控制消息,并能将出错报文返回发送数据的主机。
ICMP,即控制报文协议,它是TCP/IP协议族中的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息包括网络通不通、主机是否存在、路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着非常重要的作用。
ICMP在网络中提供了一致易懂的出错报告信息,将发送的出错报文返回到发送数据的主机。ICMP唯一的功能是报告问题而不是解决问题,解决问题的任务由发送方完成。
正是由于这一特点使得它非常容易被用于攻击网络上的路由器和主机。例如"Ping Of Death"攻击,在还没有发布限制发送ICMP数据包大小的补丁之前,操作系统规定了ICMP数据包的最大尺寸不超过64KB,因此"Ping Of Death"根据这一规定向主机发起攻击。其工作原理是:如果ICMP数据包的尺寸超过64KB上限时,主机出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
洪水攻击
洪水攻击是现在黑客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的,常见的洪水攻击包含MAC泛洪,网络泛洪和应用程序泛洪。
MAC泛洪是指攻击者进入局域网内,将假冒的源MAC地址和目的MAC地址数据帧发送到以太网上,使得假冒的源MAC地址和目标MAC地址塞满交换机的MAC地址表,导致交换机无法正确地传送数据。
网络泛洪包括Smurf和DDos,其中Smurf是指攻击者假冒ICMP广播ping,如果路由器没有关闭定向广播,那攻击者就可以在某个网络内对其他网络发送定向广播ping,网络中的主机越多,造成的结果就越严重,因为每个主机默认都会响应这个ping,导致链路流量过大而拒绝服务。而DDos是指攻击者将DDos控制软件安装在连接到Internet的系统中并使其感染其他系统,然后攻击者将攻击指令发送给DDos控制软件,让受DDos控制的系统向某个IP发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据,从而无法为他们的正常用户提供服务。
应用程序泛洪的目的就是消耗应用程序或者系统资源,常见的就是垃圾邮件。