攻防战略 ICMP常见攻击及防范措施
懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来不可预测的灾难,那就是Ping入侵即是ICMP入侵,后果是相当严重的。所以这里我们要详细讨论一下ICMP攻击方法及防范措施。
ICMP攻击及欺骗技术
所谓:“知己知彼,百战不怠”,要学会防范就必须知道攻击是怎样的。使用ICMP攻击的原理实际上就是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,一般情况下黑客通常在一个时段内连续向计算机发出大量请求而导致CPU占用率太高而死机。基于ICMP的攻击可以分为两大类,一是ICMP攻击导致拒绝服务(DoS);另外一个是基于重定向(redirect)的路由欺骗技术。
| 天极软件专题专区精选 | ||
| Google专区 | POPO专区 | QQ专区 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 |
| PowerPoint动画演示教程 | Excel动画教程集 | Word动画演示教程 |
| 特洛伊木马专区 | 黑客知识教程专区 | 注册表应用专区 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 |
服务拒绝攻击是最容易实施的攻击行为,目前,基于ICMP的攻击绝大部分都可以归类为拒绝服务攻击,其又可以分成3个小类:
针对带宽的DoS攻击
针对带宽的DoS攻击,主要是利用无用的数据来耗尽网络带宽。Pingflood、pong、echok、flushot、fraggle 和 bloop是常用的ICMP攻击工具。通过高速发送大量的ICMP Echo Reply数据包,目标网络的带宽瞬间就会被耗尽,阻止合法的数据通过网络。ICMP Echo Reply数据包具有较高的优先级,在一般情况下,网络总是允许内部主机使用PING命令。
这种攻击仅限于攻击网络带宽,单个攻击者就能发起这种攻击。更厉害的攻击形式,如smurf和papa-smurf,可以使整个子网内的主机对目标主机进行攻击,从而扩大ICMP流量。使用适当的路由过滤规则可以部分防止此类攻击,如果完全防止这种攻击,就需要使用基于状态检测的防火墙。
针对连接的DoS攻击
针对连接的DoS攻击,可以终止现有的网络连接。针对网络连接的DoS攻击会影响所有的IP设备,因为它使用了合法的ICMP消息。Nuke通过发送一个伪造的ICMP Destination Unreachable或Redirect消息来终止合法的网络连接。更具恶意的攻击,如puke和smack,会给某一个范围内的端口发送大量的数据包,毁掉大量的网络连接,同时还会消耗受害主机CPU的时钟周期。
还有一些攻击使用ICMP Source Quench消息,导致网络流量变慢,甚至停止。Redirect和Router Announcement消息被利用来强制受害主机使用一个并不存在的路由器,或者把数据包路由到攻击者的机器,进行攻击。针对连接的DoS攻击不能通过打补丁的方式加以解决,通过过滤适当的ICMP消息类型,一般防火墙可以阻止此类攻击。
通过对注册表的修改以预防攻击
通过对注册表的修改我们可以使ICMP更安全。修改注册表主要有两种方式:
(A)禁止ICMP重定向报文
ICMP的重定向报文控制着Windows是否会改变路由表从而响应网络设备发送给它的ICMP重定向消息,这样虽然方便了用户,但是有时也会被他人利用来进行网络攻击,这对于一个计算机网络管理员来说是一件非常麻烦的事情。通过修改注册表可禁止响应ICMP的重定向报文,从而使网络更为安全。
修改的方法是:打开注册表编辑器,找到或新建“HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters”分支,在右侧窗口中将子键“EnableICMPRedirects”(REG_DWORD型)的值修改为0(0为禁止ICMP的重定向报文)即可。
(B)禁止响应ICMP路由通告报文
“ICMP路由公告”功能可以使他人的计算机的网络连接异常、数据被窃听、计算机被用于流量攻击等,因此建议关闭响应ICMP路由通告报文。
修改的方法是:打开注册表编辑器,找到或新建“HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters\Interfaces”分支,在右侧窗口中将子键“PerformRouterDiscovery”REG_DWORD型的值修改为0(0为禁止响应ICMP路由通告报文,2为允许响应ICMP路由通告报文)。修改完成后退出注册表编辑器,重新启动计算机即可。
ICMP常见的攻防战略大概就是如此,至于选择何种操作方式就因人而异了,大家视具体情况而定吧!
阅读关于 ICMP攻击 防火墙 Ping命令 的全部文章
- · Outlook发封邮件 不联机也能用公用打印机
- · 外出时让Outlook自动回复消息
- · 用Outlook的组织功能实现邮件自动归类
- · 用亿图轻松制作专业级的流程图
- · 剖析中国软件产业发展因素 不容乐观
- · 微软迫于压力 被迫放弃验证程序上报计划
- · 微软向美国政府低头 被迫支持开放文档格式
- · 欧盟即将公布最终裁决 微软难逃巨额罚款
- · 微软发布私人文件夹组件 数据可密码保护
- · 微软将提供Vista与Net Framework 3.0指导
- · 24日精选 QQ又爆新功能:Q宠伴侣
- · 25日精选 几种常见浏览器的综合评价
- · 28日精选 轻松制作音乐视频相册
- · 29日精选 突破网站限制 让你随心下载
- · 9日精选 Windows常用文件扩展名精解
- · 10日精选 KMPlayer也能“复制”加密VCD
- · 11日精选 2006世界杯桌面欣赏与下载
- · 15日精选 Adobe发布全新Flash Player 9
- · 16日精选 网络操作系统Web OS尝鲜
- · 17日精选 全面认识你的网络端口
- · 18日精选 WMP11播放器中文版多图体验
- · 19日精选 与QQ陌生人交谈的最简单方法
- · 22日精选 Google 20项服务访问量大曝光
- · 23日精选 正确卸载与重装IE的方法
- · 24日精选 伪造Cookies,收费电影免费看
- · ESB日渐火爆 微软推出更好的技术
- · 分析:Google再走微软路 欲拉拢开发者
- · 给员工自由时间 Google的聪明之道
- · Google巧夺微软技巧 不做系统也挣大钱
- · Google要求宣布李开复与微软合同无效
- · 美版权局预注册系统只支持IE和网景
- · IBM将推出实时数据备份软件
- · Google在网络搜索市场领先优势缩小
- · 阿里巴巴瞄准IM软件 马云明年底灭掉MSN
- · 网络世界:CRM能管什么
- · 雅虎扩展本地搜索 与Google和AOL竞争
- · 搜索市场渐饱和 Google业务单一危险
- · 评论:客观看待博客