ICMP Flood

На сервер-жертву посылается большое количество поддельных ICMP пакетов с широкого диапазона IP-адресов. Цель злоумышленника - заполнение канала и перегрузка сервера-жертвы потоком поддельных запросов. Учитывая, что пакеты ICMP не требуют подтверждения о получении, как TCP, “мусорный” трафик по протоколу ICMP так же тяжело выявлять, как и UDP. ICMP Flood может быть реализован с целью сбора информации о сервере (открытые порты, и адрес назначения), чтобы затем организовать узконаправленную атаку по порту или приложению. Одним из способов защиты от ICMP Flood является запрет ICMP на пограничном маршрутизаторе, но тогда будет заблокирован и легитимный трафик, в том числе пакеты ICMP ECHO. Учитывая служебные функции протокола ICMP, его блокировка может стать причиной потерь других пакетов, нарушения связности и снижения пропускной способности каналов. Мы же используем эвристические алгоритмы анализа трафика, позволяющие вовремя выявлять ICMP Flood и блокировать его без вреда для пользовательского трафика.

Комментарии

Популярные сообщения из этого блога

Ping смерти (Ping Of Death)

защита от ддос

Атака с помощью перенаправления трафика высоконагруженных сервисов (Misused Application Attack)