ICMP 是如何工作的?

与Internet 协议 (IP) 不同,ICMP 不与传输层协议(如TCP或UDP )相关联。这使得 ICMP 成为一种无连接协议:一个设备在发送 ICMP 消息之前不需要打开与另一个设备的连接。正常的 IP 流量是使用 TCP 发送的,这意味着任何交换数据的两个设备都会首先执行 TCP 握手,以确保两个设备都准备好接收数据。ICMP 不会以这种方式打开连接。ICMP 协议也不允许针对设备上的特定端口。

DDoS 攻击中如何使用 ICMP?

ICMP泛洪攻击

ping 泛洪或 ICMP 泛洪是指攻击者试图用 ICMP 回显请求数据包淹没目标设备。目标必须处理和响应每个数据包,消耗其计算资源,直到合法用户无法接收服务。

ICMP泛洪攻击:

Ping of Death 攻击

死亡 ping 攻击是指攻击者向目标机器发送大于数据包最大允许大小的 ping,导致机器死机或崩溃。数据包在到达其目标的途中被分段,但是当目标将数据包重新组合成其原始最大超出大小时,数据包的大小会导致缓冲区溢出。

在这一点上,Ping of Death 攻击在很大程度上是历史性的。但是,较旧的网络设备仍然容易受到影响。

蓝精灵攻击

在Smurf 攻击中,攻击者发送带有欺骗性源 IP 地址的 ICMP 数据包。网络设备回复数据包,将回复发送到欺骗的 IP 并用不需要的 ICMP 数据包淹没受害者。就像“死亡之声”一样,今天的 Smurf 攻击只能使用传统设备进行。

ICMP 不是第3 层 DDoS 攻击中使用的唯一网络层协议。例如,攻击者过去也使用过GRE数据包。

通常,网络层 DDoS 攻击的目标是网络设备和基础设施,而不是应用层 DDoS 攻击,其目标是 Web 属性。Cloudflare Magic Transit是一种防御网络层 DDoS 攻击的方法。

ICMP 是如何工作的?相关推荐

  1. icmp报文_用侦察兵的故事趣讲ICMP和Ping,看完想忘都难!

    无论是在宿舍,还是在办公室,或者运维一个数据中心,我们常常会遇到网络不通的问题.那台机器明明就在那里,你甚至都可以通过机器的终端连上去看.它看着好好的,可是就是连不上去,究竟是哪里出了问题呢? ICM ...

  2. zabbix监控mysql数据库性能实现

    Zabbix对于主机监控通常有多种方式: 例如 Trapper.Agent.SNMP.ICMP等. Trapper工作原理: 被监控主机根据用户设定的时间间隔定期将数据push到Zabbix Serv ...

  3. 当你「ping 一下」的时候,你知道它背后的逻辑吗?

    作者:王奎,个人公号:不止思考 我们在遇到网络不通的情况,大家都知道去 ping 一下,看一下网络状况. 那你知道「ping」命令后背的逻辑是什么吗?知道它是如何实现的吗? 一.「ping」命令的作用 ...

  4. 网络好不好,ping一下就知道

    摘要 /Abstract/ 在测试和部署网络通信应用时,我们经常会遇到网络不通的问题,一般都会想到ping一下.本文将带您了解ping命令的作用和原理~ 在测试和部署网络通信应用时,我们经常会遇到网络 ...

  5. 传感器信号 如何发送到服务器,传感器如何将消息发送给云服务器

    传感器如何将消息发送给云服务器 内容精选 换一换 消息发送和消费的可靠性必须由DMS服务和生产者以及消费者协同工作才能保证.同时开发者需要尽量合理使用DMS消息队列,以提高消息发送和消息消费的效率与准 ...

  6. 当你「ping 一下」的时候,你知道它背后的逻辑吗

    转载自  当你「ping 一下」的时候,你知道它背后的逻辑吗 我们在遇到网络不通的情况,大家都知道去 ping 一下,看一下网络状况. 那你知道「ping」命令后背的逻辑是什么吗?知道它是如何实现的吗 ...

  7. 云小课|网络好不好,ping一下就知道

    摘要:在测试和部署网络通信应用时,我们经常会遇到网络不通的问题,一般都会想到ping一下.本文将带您了解ping命令的作用和原理~ 在测试和部署网络通信应用时,我们经常会遇到网络不通的问题.一般都会想 ...

  8. OSi七成模型 tcp/ip网络模型

    1.计算机的网络模型分为两种OSI模型和TCP/IP模型,它们的对应关系如下:   2.针对OSI模型,每一层都有各自的功能. 应用层  应用层是OSI模型中最靠近用户的一层,负责为用户的应用程序提供 ...

  9. 禁ping也能ping的工具: tcping

    网络管理员常用的查看网络延迟标配工具:ping.但是机房服务器禁止ping的情况也很常见.这时候就用到tcping了. tcping 是类似ping的工具,通过TCP协议工作(ping是通过icmp协 ...

最新文章

  1. Dynatrace DPM数字性能管理方案确保安吉星领跑车联网技术
  2. 为什么在EOS上的DApp对开发人员来说不盈利?
  3. Starter Kit for ASP.NET 2.0 家族又添新丁!
  4. Android Jetpack 之 ViewModel
  5. matlab抓取股票数据,Matlab通过sina web接口获取个数即时股票数据函数实现代码
  6. 7 面阿里,终获 Offer《原力计划【第二季】》第 9周周榜揭晓!!!
  7. oracle 多表查询_【Oracle】多表查询
  8. Hadoop Shell 命令详解
  9. Javascript 实现的 CXK 打篮球游戏
  10. 【数字IC】深入浅出理解AXI协议
  11. Oracle导出表结构(含表名、字段名、数据类型、是否为空、字段说明)至Excel(简单详细)sql语句的形式
  12. MRCP协议-提供语音识别(ASR)与语音合成服务(TTS)
  13. VMware虚拟机无法识别U盘解决方案
  14. 软件工程研究生在读一年总结
  15. Kafka Message Dilivery Semantics
  16. python报错:fails to pass a sanity check due to a bug in the windows runtime
  17. IEEE802.11信道PDP与频谱分布
  18. 【网站建设】TCP/IP 邮件
  19. numpy高级索引(二维矩阵的索引是二维矩阵)
  20. 微信小程序的基础语法(必看)

热门文章

  1. 智慧工程安监物联网+云平台解决方案-最新全套文件
  2. 1块钱买一瓶水,2个空瓶可以换一瓶水,3个瓶盖可以换一瓶水,20块钱最终可以得到多少瓶水(方法1:方法的调用)
  3. GeoServer二次开发-OWS服务(自定义模块)
  4. 关于挂载EXfat文件格式U盘失败的问题
  5. 图片或文件Blob、File、Base64之间的相互转换
  6. 华为手机如何更新到鸿蒙系统,华为手机怎么升级鸿蒙系统
  7. 宾夕法尼亚大学2020最新-《图神经网络》
  8. 图论(二) 树与二分图
  9. 平面曼哈顿最小生成树
  10. linux qgis源码编译,ubuntu安装QGIS(一)