什么是 ICMP(互联网控制消息协议)?
ICMP 是“Internet 控制消息协议”的缩写,是一种在基于 IP 的通信中用于错误通知、验证通信伙伴的运行状态以及交换控制消息的协议。 互联网工程任务组 (IETF) 已将 IPv4 的 ICMP 标准化为 RFC 792,将 IPv6 的 ICMP 标准化为 RFC 4443。
尽管 ICMP 在 TCP 或 UDP 等更高层上运行,但它通常被视为 IP 的扩展。 ICMP 通知包括回显答复、目的地不可达、源抑制(传输抑制)、重定向请求和回显请求。 其中,echo request和echo reply通常用于确认远程TCP/IP协议栈的运行状态,在ping命令中实现。
然而,ICMP 回显请求可被利用于 ICMP 洪水攻击,这是一种 DoS/DDoS 攻击。 在此方法中,攻击者的网络发送大量 ICMP 数据包,其源 IP 地址被伪造以匹配目标服务器的 IP 地址。 这些数据包在受害者的网络上广播。 接收 ICMP 回显请求的主机同时向欺骗的源地址发送回显答复,导致目标服务器过载并减慢网络通信速度。 由于源地址的欺骗,这种攻击也称为 Smurf 攻击。
F5 BIG-IP解决方案包括针对 ICMP 洪水攻击的内置保护,无需进行大量配置更改即可缓解这些威胁。