【ICMP Flood攻击】

一、概念

1.攻击者利用大量的ICMP Echo请求（ping）来淹没目标设备，导致其无法处理合法的网络流量，从而使得目标服务不可用。
2.ICMP Flood攻击通常通过使用僵尸网络中的多个设备来放大攻击流量，使得目标的网络连接或处理能力达到饱和，影响正常网络操作。

二、原理

1.攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包，并将源地址伪装成想要攻击的目标主机的地址。该子网上的所有主机均会对此ICMP Echo请求包作出答复，向被攻击的目标主机发送数据包，使此主机受到攻击，导致网络阻塞。
2.攻击者也可通过控制大量代理主机（肉鸡），利用脚本同时向目标主机发送大量“ICMPECHORequest”报文。这些报文短时间内大量涌向目标主机，并要求目标主机回应报文，一来一去，大量往返的报文，两者汇集起来的流量，致使目标主机资源耗尽，网络带宽饱和，系统陷入瘫痪，从而无法正常提供服务。

三、影响

1.网络饱和：大量ICMP Echo请求数据包可以淹没目标的入站带宽，使得合法用户无法访问网络资源，导致网站超时、云服务受阻和依赖网络的应用程序无法正常工作。
2.系统资源耗尽：ICMP Flood攻击会占用大量路由器、防火墙和服务器的CPU周期，这可能导致性能下降甚至系统崩溃，尝试处理这些攻击流量也可能耗尽可用的内存资源。
3.服务中断：由于网络饱和，所有托管在被洪水攻击的设备或受影响网络段上的服务变得无法访问，进一步导致业务中断和显著的停机时间。
4.分布式拒绝服务DDoS：当攻击流量来自多个设备时，它变成了DDoS攻击，可能会造成更严重的损害，因为这种攻击可以放大流量，增加对目标系统的影响。
5.Ping of Death（PoD）攻击：这是一种特殊的ICMP Flood攻击，攻击者发送超大的ICMP包，超出IPv4最大包大小限制，导致目标系统在处理这些超大包时崩溃或冻结。
6.财务损失：由于ICMP Flood攻击可能导致交易无法处理、生产力下降和声誉受损，这会给组织带来显著的财务成本。