ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效地避免ICMP攻击造成的损失。
对于“Ping of Death”攻击,可以采取两种方法进行防范:第一种方法是在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少;第二种方法就是在主机上设置ICMP数据包的处理规则,最好是设定拒绝所有的ICMP数据包。
centos ping(icmp) 响应
[开启]
一, 在/etc/sysctl.conf中添加 net.ipv4.icmp_echo_ignore_all=0
二, sysctl -p
[关闭]
一, 在/etc/sysctl.conf中添加 net.ipv4.icmp_echo_ignore_all=1
二, sysctl -p
版权声明:本文为weixin_36759868原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。