某些主机或设备收到超大的报文,会引起内存分配错误而导致协议栈崩溃。攻击者通过发送超大ICMP报文,让目标主机崩溃,达到攻击目的。
ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文,因此ICMP Flood出现的频度较低。比较下面两幅图,就应该可以看出是否有ICMP Flood攻击。
山石防火墙防护原理
一般由AD攻击防护检测出ICMP大包攻击,StoneOS 5.0版本建议查看安全日志、StoneOS 5.5版本建议查看威胁日志是否有相关威胁信息。检查相应安全域下攻击防护ICMP大包攻击配置。