一、ICMPV4单包攻击用例解析
Supernova测试仪可以模拟ICMPv4单包攻击,每个虚拟用户以最快速度发送ICMPv4攻击报文,尝试耗尽DUT资源,以致其瘫痪。
1.1 工作原理
当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流,这就是 ICMP 洪水攻击。简单说攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包。并将源地址伪装成想要攻击的目标主机的地址。然后该子网上的所有主机均会对此ICMP Echo请求包作出答复,向被攻击的目标主机发送数据包,使此主机受到攻击,导致网络阻塞。ICMP Flood攻击主要的目的使网络瘫痪,这也是最常见和最常用的网络攻击行为之一。ICMP实质是控制信息协议,一般位于IP层,主要通过含有ICMP功能的主机与路由器之间发送ICMP数据包,来达到实现信息查询和错误通知的功能。因此攻击者利用icmp获取主机信息,时间、路由信息等。所以为攻击者创造了极大得便利条件。常利用ICMP攻击的操作有:利用ICMP echo数据包进行DDOS攻击;利用ICMP定向进行IP欺骗和窃听;利用ICMP的路由器信息绕过防火墙进行远程控制。通过发送大量的ICMP Flood攻击报文,使目标服务器CPU满载,从而出现宕机等现象,从而致使服务瘫痪,测试仪一共可以发送十六种类型的ICMP报文攻击。
1.2 用例用途
用于测试防火墙拦截防护能力和目标主机的抗DDOS攻击的能力。
1.3 ICMP单包攻击类型
1.发送响应请求报文攻击
2.发送响应应答报文攻击
3.发送目标不可达报文攻击(Code码3,Type类型为:Destion unreachable)
4.发送重定向报文攻击(Code码3,Type类型为:Redirect for host)
5.发送掩码请求报文攻击(Type类型为:Address mask request)
6.发送带路由记录选项的ICMP报文攻击
最低0.47元/天 解锁文章
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
