理论略述
ICMP协议位于网络层,一般通过ping可抓取到此协议;该协议可被黑客利用,通过发起“ICMP floods”等DOS/DDOS攻击。
DOS(Denial of Service)构造大量的ICMP数据包发起泛洪攻击,以此来消耗目标带宽的资源从而实现拒绝服务攻击。
实战演练
环境: kali+win7/win10/win11等(另外关掉防火墙并且保证虚拟机内的局域网能够ping通);HPing3程序(kali自带):时间能够打瞬时的流量
附:
帮助 hping3 -h
┌──(root㉿kali)-[~]
└─# hping3 -h
┌──(root㉿kali)-[~]
└─# hping3 --icmp --rand-source --flood 10.10.10.132
提前打开wireshark进行监听
--udp 表示采用icmp协议;--rand-source表示源地址随机化采用随机IP;--flood表示:流量泛洪一秒会生成大量的流量包(此命令建议运行一下立即停止,防止性能不好的电脑发生蓝屏等)
此时回到wireshark中我们会发现抓取到了大量的ICMP包(通过此命令源地址也很难被追踪到)
之后感兴趣的宝贝们可以,自己分析ICMP包结构
像这ICMP攻击像我们在护网时候也可以通过查看流量;分析是否有此攻击行为
防御方法:
1、可以设置安全策略,比如禁用ICMP协议
2、限制其每秒收到icmp包的数量以及速度
3、对于特殊的包编写特殊路由将其包丢掉,不进行深度处理文章来源:https://www.toymoban.com/news/detail-586698.html
4、部署安全产,比如抗DDOS、出口安装防火墙、部署入侵防御系统(IPS)文章来源地址https://www.toymoban.com/news/detail-586698.html
到了这里,关于ICMP攻击实战及其简略防御方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!