如何防范ICMP ping拒绝服务攻击?
ICMP(Internet Control Message Protocol)是Internet控制信息协议,ping是该协议中的一个命令,用于通过网络查询主机是否响应。通过ping命令可以获得主机的地址等信息,是一切网络行为的开始。ping是网络管理员的一个常用命令,但是网络黑客可以通过使ICMP_ping的报文长度异常,进行拒绝服务攻击。一个ping报文的长度一般在100个字节以内,当长度超过时,应该不是一个正常系统发送出来的。一些黑客软件通过在ping报文后加挂数据,达到开后门传送数据的目的,该类攻击的代表工具是ping Of Death。网管员一旦发现服务器工作异常时,可以通过上溯网络连接,查找IP源地址,观察它的下一步动作。然后检查服务器系统是否已经被安装了黑客驻留程序,并加以清除。此外,可以通过关闭ICMP服务来进行防范。
声明:中国IT运维网登载此文出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述
文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或
承诺,请网友及读者仅作参考,并请自行核实相关内容。如原作者不同意在本网站刊登内容,请及时通知本站予以删除。凡本网站注明"来源:中国IT运维网"的作品,在授权范围内使用时,请保留注明"来源:中国IT运维网"。
CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...
;QQ联络:1360095750。