高防之ICMP flood防护

发布时间:2022-08-11 14:06

针对高危行业，推出的专用于防御DDoS攻击的高防服务器，对于ICMP flood防护效果显而易见。

某集团“悬赏50万元人民币测试防火墙”过程中，其防火墙遭受ICMP攻击达334050次之多，占整个攻击总数的90%以上!可见，ICMP的重要性不容忽略!

ICMP flood属于流量型的攻击方式，是DDoS攻击的一种。这种攻击在短时间内向目的主机发送大量ping包，一直消耗主机资源，直至主机资源耗尽并瘫痪或无法正常提供服务。需要注意的是，向目标主机长时间、连续、大量地发送ICMP数据包，也同样会使系统瘫痪。ICMP 是Internet控制报文协议，是TCP/IP协议协议组的一个子协议，其用途是在IP主机和路由器之间传递控制消息。控制消息是是指网络连通情况、主机到达情况、路由可用情况等网络本身的消息。这些控制消息虽然并不用于传输用户数据，但是对于用户数据的传递具有很重要的作用。

ICMP协议虽然容易被黑客利用，但ICMP攻击也并非无法防御的。只要在日常管理中提前做好准备，就可以有效地避免其造成的损失。跟大家分享下几点ICMP flood的防御方法。

对于“Ping of Death”攻击，可以采取两种方法进行防范：

1. 在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少;

2. 在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。

设置ICMP数据包处理规则的方法：

1. 在操作系统上设置包过滤，

2. 在主机上安装防火墙。

在DDoS防御方面，我们拥有成熟的网络安全技术团队，骨干团队由具有至少15年经验的包括在金融界、游戏界等行业的网络安全专家组成。针对高危行业，也推出了专用于防御DDoS攻击的高防，搭设高防御的网络架构，并配有硬件防火墙、CC过滤、独立清洗等三重防护，让客户的业务安全无忧。