局域网里的IGMP ICMP 类型攻击是什么?有什么危害
发布网友
发布时间:2022-05-16 23:16
共1个回答
热心网友
时间:2023-09-14 17:17
ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。 支持路径 MTU—允许向内发送 ICMP 零碎DF-整套消息,它就可以导致另外一台主机经过攻击者主机向特定连接发送数据包:
支持 PING —允许向外发送 ICMP 响应请求,并允许向内发送响应答复消息。 支持路径追踪—允许向内发送 TTL -超出和端口无法连接的消息。
ICMP PING 淹没攻击。攻击只需伪造这些 ICMP 消息中的一条,并发送给通信中的两台主机或其中的一台,占用了目标系统的可用带宽并导致合法通信的服务拒绝(DoS)。另外,你需要按照如下的方法对 ICMP 参数进行设置后就可以在服务与安全之间合理地保持平衡。
