ICMP协议是TCP/IP中的子协议,主要用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP也常被用于攻击网络上的路由器和主机。例如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping ofDeath”(死亡之Ping) 攻击,使得目标主机耗费大量的CPU资源处理,已至无法响应。预防ICMP协议的攻击,可以对操作系统打补丁,使内核将不再对超过规定长度的包进行重组。服务器方面,也是考虑高防,高防机器可以在防火墙上进行设置,防护ICMP协议方面的攻击。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
