ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP flood属于流量型的攻击方式,是DDoS攻击的一种。这种攻击在短时间内向目的主机发送大量ping包,一直消耗主机资源,直至主机资源耗尽并瘫痪或无法正常提供服务。需要注意的是,向目标主机长时间、连续、大量地发送ICMP数据包,也同样会使系统瘫痪。
ICMP协议虽然容易被黑客利用,但ICMP攻击也并非无法防御的。只要在日常管理中提前做好准备,就可以有效地避免其造成的损失。
1.在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少;
2. 在主机上设置ICMP数据包的处理规则,最好是设定拒绝所有的ICMP数据包。设置ICMP数据包处理规则的方法:1. 在操作系统上设置包过滤 2. 在主机上安装防火墙。
在DDoS防御方面,德迅云安全拥有成熟的网络安全技术团队,骨干团队由丰富经验的包括在金融界、游戏界等行业的网络安全专家组成。针对高危行业,也推出了专用于防御DDoS攻击的高防服务器,搭设高防御的网络架构,并配有防火墙、CC过滤、独立清洗等三重防护,让客户的业务安全无忧。