浅谈ICMP Flood攻击原理。

我们经常听到常规主流的DDoS攻击、CC攻击，SYN Flood攻击，HTTPS攻击等，刚好有客户问ICMP Flood攻击是什么？那我们今天就谈谈ICMP Flood攻击原理吧。

ICMP Flood（即ICMP 洪水攻击）：当 ICMP ping 产生的大量回应请求超出了系统的最大限度，以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流，这就是 ICMP 洪水攻击。简单说攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包。并将源地址伪装成想要攻击的目标主机的地址。然后该子网上的所有主机均会对此ICMP Echo请求包作出答复，向被攻击的目标主机发送数据包，使此主机受到攻击，导致网络阻塞。ICMP Flood攻击主要的目的使网络瘫痪，这也是最常见和最常用的网络攻击行为之一。

​ICMP实质是控制信息协议，一般位于IP层，主要通过含有ICMP功能的主机与路由器之间发送ICMP数据包，来达到实现信息查询和错误通知的功能。因此攻击者利用icmp获取主机信息，时间、路由信息等。所以为攻击者创造了极大得便利条件。常利用ICMP攻击的操作有：利用ICMP echo数据包进行DDOS攻击；利用ICMP定向进行IP欺骗和窃听；利用ICMP的路由器信息绕过防火墙进行远程控制。

墨者安全了解到目前一些企业的防火墙基本是由外到内为了管理和维护方便，一般ICMP协议都是开启状态的。这样就实现了穿越防火墙的目的。但同时攻击者就会利用这一状态对主机实施数据窃取和远程控制，所以开启ICMP协议就会使网络攻击情况的发生几率变高。

这就是所谓的ICMP Flood攻击，目前，DDOS攻击的越来越多样化，发生的概率也在急速增长，注重网络安全，这是企业越来越注重的事情。网络安全知识因交流而丰富多彩。