Bài viết này sẽ giới thiệu về Kỹ Thuật Tấn Công ICMP Flood Attack. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.
Nhân viên quản trị network thưởng sử dụng giao thức ICMP để kiểm tra hoạt động của địa chỉ IP, xử lý sự cố, kiểm tra các message lỗi và các gói tin không thể gửi đi được.
Ở kỹ thuật tấn công này, kẻ xấu sẽ gửi một lượng lớn gói tin truy vấn ICMP echo request tới hệ thống máy tính nạn nhân hoặc thông qua một hệ thống Botnet trung gian. Tất nhiên theo logic thì máy tính nạn nhân bắt buộc nhận, xử lý và phản hồi các yêu cầu này thông qua gói tin ICMP Echo Reply, lúc này toàn bộ traffic của nạn nhân phải căng ra để phản hồi liên tục các gói tin request, làm ảnh hưởng tới khả năng xử lý các request TCP/IP hợp pháp.
Để ngăn chặn tấn công ICMP flood attack, cần phải điều chỉnh một mức ngưỡng giới hạn ( threshold limit). Một khi đạt ngưỡng này ( mặc định 1000 packets/ giây) thì router sẽ loại bỏ toàn bộ các gói tin ICMP Echo Requests từ bên ngoài gửi vào.
Chúc bạn thực hiện thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN
