浅谈ICMP Flood***原理-墨者安全的博客-51CTO博客

我们经常听到常规主流的DDOS***、CC***，SYN Flood***，HTTPS***等，刚好有客户问ICMP Flood***是什么？那我们今天就谈谈ICMP Flood***原理吧。

ICMP Flood（即ICMP 洪水***）：当 ICMP ping 产生的大量回应请求超出了系统的最大限度，以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流，这就是 ICMP 洪水***。简单说***者向一个子网的广播地址发送多个ICMP Echo请求数据包。并将源地址伪装成想要***的目标主机的地址。然后该子网上的所有主机均会对此ICMP Echo请求包作出答复，向被***的目标主机发送数据包，使此主机受到***，导致网络阻塞。ICMP Flood***主要的目的使网络瘫痪，这也是最常见和最常用的网络***行为之一。
ICMP实质是控制信息协议，一般位于IP层，主要通过含有ICMP功能的主机与路由器之间发送ICMP数据包，来达到实现信息查询和错误通知的功能。因此***者利用icmp获取主机信息，时间、路由信息等。所以为***者创造了极大得便利条件。常利用ICMP***的操作有：利用ICMP echo数据包进行DDOS***；利用ICMP定向进行IP欺骗和窃听；利用ICMP的路由器信息绕过防火墙进行远程控制。

墨者安全了解到目前一些企业的防火墙基本是由外到内为了管理和维护方便，一般ICMP协议都是开启状态的。这样就实现了穿越防火墙的目的。但同时***者就会利用这一状态对主机实施数据窃取和远程控制，所以开启ICMP协议就会使网络***情况的发生几率变高。
这就是所谓的ICMP Flood***，目前，DDOS***的越来越多样化，发生的概率也在急速增长，注重网络安全，这是企业越来越注重的事情。网络安全知识因交流而丰富多彩。