- Giao thức điều khiển thông báo Internet (ICMP) là gì?
- ICMP được sử dụng để làm gì?
Công dụng thứ hai của giao thức ICMP là thực hiện phát hiện mạng; các tiện ích đầu cuối thường được sử dụng traceroute và ping đều hoạt động bằng ICMP. Tiện ích traceroute được sử dụng để hiển thị đường dẫn định tuyến giữa hai thiết bị Internet. Đường dẫn định tuyến là đường dẫn vật lý thực tế của các bộ định tuyến được kết nối mà một yêu cầu phải đi qua trước khi nó đến đích. Quá trình giữa một bộ định tuyến này và một bộ định tuyến khác được gọi là “hop” và một traceroute cũng báo cáo thời gian cần thiết cho mỗi “hop” trên đường đi. Điều này giúp ích cho việc xác định các nguồn gây trễ mạng.
Ping là một phiên bản đơn giản hóa của traceroute. Một ping sẽ kiểm tra tốc độ kết nối giữa hai thiết bị và báo cáo chính xác thời gian một gói dữ liệu đến đích và quay trở lại thiết bị của người gửi. Mặc dù ping không cung cấp dữ liệu về định tuyến hoặc số “hop” nhưng nó vẫn là một số liệu rất hữu ích để đánh giá độ trễ giữa hai thiết bị. Các thông báo ICMP echo-request và echo-reply thường được sử dụng cho mục đích thực hiện ping.
Thật không may các cuộc tấn công mạng có thể khai thác quá trình này, gây gián đoạn như tấn công ICMP flood và ping.
- ICMP hoạt động như thế nào?
- ICMP được sử dụng như thế nào trong các cuộc tấn công DDoS?
- Tấn công ICMP flood
- Tấn công Ping
- Tấn công Smurf
ICMP không phải là giao thức lớp mạng duy nhất được sử dụng trong các cuộc tấn công DDoS lớp 3. Ví dụ, tấn công sử dụng các gói GRE trước đó.
Thông thường, các cuộc tấn công DDoS ở lớp mạng nhắm vào thiết bị và cơ sở hạ tầng mạng, nhắm vào thuộc tính web. Cloudflare Macgic Transit là một cách bảo vệ chống lại các cuộc tấn công DDoS ở lớp mạng.
VnPro