Huge ICMP大包攻击原理
某些主机或设备收到超大的报文,会引起内存分配错误而导致协议栈崩溃。攻击者通过发送超大ICMP报文,让目标主机崩溃,达到攻击目的。
ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文,因此ICMP Flood出现的频度较低。比较下面两幅图,就应该可以看出是否有ICMP Flood攻击。
山石防火墙防护原理
一般由AD攻击防护检测出ICMP大包攻击,StoneOS 5.0版本建议查看安全日志、StoneOS 5.5版本建议查看威胁日志是否有相关威胁信息。检查相应安全域下攻击防护ICMP大包攻击配置。
☛更多精彩且有用的干货只是(知识大脑)!
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!