什么情况下使用ICMP
由于预计会收到 ICMP 响应消息来响应每个回显请求,因此在这种情况下会创建 Ping Flood 攻击,这会显着增加 CPU 使用率,并通过减慢目标系统的全面服务速度而导致中断。 攻击者可以使用多个受感染的设备同时向受害者发送许多 ping 请求。这将使受害者无法响应真实的请求,并且无法使用。 这种类型的攻击称为分布式拒绝服务 ( DDoS )。在此类攻击中,攻击者使用受感染设备网络(称为僵尸网络)向受害者发送 ping 请求。 僵尸网络是攻击者通过感染受害者设备创建的。旦被感染,受害者的设备就会受到攻击者的控制,并可以利 手机号码清单 用它来进行 DDoS 攻击。 Ping Flood 是最常见的 ICMP 攻击类型之一 图片 (4) DDoS 攻击可能具有很强的破坏性,会破坏 Web 服务、电子邮件服务器和其他互联网基础设施。然而,防御机制可以帮助您对这些攻击做出适当的反应。 2002 年,攻击者使用僵尸网络同时向 13 个 DNS 根服务器发送多个 ping 请求。这些服务器负责将域名转换为 IP 地址,并且是互联网正常运行所必需的。 幸运的是,由于名称服务器上的数据包交换机已预先配置为丢弃所有传入的 ping 消息,因此这种攻击对 Internet 的全局状态几乎没有影响。
https://cacellnumbers.com/wp-content/uploads/2024/04/bcell.png
使用僵尸网络的 ICMP 攻击 图片 (5) 蓝精灵攻击 Smurf 攻击是一种网络攻击,攻击者通过欺骗受害者的 IP 地址向网络发送许多 ping 请求。这些请求会导致网络上的设备响应受害者的 IP 地址,这可能会减慢或完全阻止受害者对互联网的访问。 过去,Smurf 攻击是计算机网络的主要威胁。然而,当今大多数网络都应用数据包过滤器来阻止这些攻击。因此,Smurf 攻击不再常见。 死亡之平攻击 Ping of Death 攻击是一种网络攻击,攻击者会向受害者发送非常大的 ICMP 数据包。
頁:
[1]