什麼是Ping泛洪攻擊或ICMP泛洪攻擊？

Ping泛洪攻擊是如何工作的？

Ping泛洪攻擊，也稱為ICMP泛洪攻擊，是一種常見的DoS技術，攻擊者用ICMP回顯請求（或ping）泛洪受害者的計算機，以使其癱瘓。

該攻擊包括向受害者的網路傳送大量請求資料包，預期網路將以相同數量的回覆資料包進行響應。另一種選擇是使用專門的工具或指令碼（如hping和scapy）透過ICMP請求使目標癱瘓。這給網路的入站和出站通道帶來了負擔，消耗了大量的頻寬，導致拒絕服務。

Ping請求通常用於透過測量傳送ICMP回顯請求和接收ICMP回顯回覆之間的往返時間來評估兩臺計算機的連線性。然而，在攻擊期間，它們被用來用資料包泛洪目標網路。

執行ping泛洪攻擊的能力取決於攻擊者是否知道目標的IP地址。因此，根據目標及其IP地址的解析方式，攻擊可以分為三類。

目標本地公開的ping泛洪攻擊針對本地網路上的單臺計算機。要發現計算機的IP地址，攻擊者必須對其有物理訪問許可權。如果攻擊成功，目標計算機將被癱瘓。

根據路由器，ping泛洪是一種針對路由器的攻擊型別，用於中斷網路上計算機之間的連線。它依賴於攻擊者知道本地路由器的內部IP地址。如果攻擊成功，連線到路由器的所有計算機都將被關閉。

在發起攻擊之前，盲目ping泛洪需要使用外部軟體來發現目標計算機或路由器的IP地址。

是什麼使ICMP泛洪DDoS攻擊具有風險？

由於ICMP泛洪DDoS攻擊會用偽造的流量泛洪目標裝置的網路連線，因此合法的請求無法透過。在更協調的攻擊情況下，這種情況會增加DoS或DDoS的風險。過去攻擊者會偽造虛假的IP地址來隱藏傳送裝置，這使得這種海量攻擊載體風險更高。

當今複雜的殭屍網路攻擊（特別是基於物聯網的殭屍網路）並不費心隱藏殭屍網路的IP地址。相反，它們利用廣泛的不可偽造殭屍網路泛洪目標伺服器。

如何降低Ping泛洪的風險？

ping泛洪可以透過以下幾種方法來緩解。

• ping泛洪攻擊使用網際網路控制報文協議（ICMP），這是一種網路裝置用來通訊的網際網路層協議。阻止ping泛洪的最佳方法是停用受影響裝置的ICMP功能。但是，這將阻止所有基於ICMP的活動，例如ping查詢、traceroute請求和其他網路相關任務。

• 透過限制防火牆上的ping請求，可以防止來自網路外部的ping泛洪。另一方面，防火牆配置不會影響網路內部的內部攻擊。

• 全面的ICMP泛洪緩解機制將限制請求的數量及其接收速率。

如何保護自己免受Ping泛洪攻擊？

使用以下安全步驟來保護自己免受ping泛洪攻擊。您可以透過三種方式保護自己免受ping泛洪攻擊：

配置需要安全性的系統使其更安全

停用受害者裝置上的ICMP功能可能是防止ping泛洪攻擊最簡單的方法。此策略可以在攻擊發生時提供快速幫助，也可以作為預防措施來降低攻擊的可能性。

此外，可以設定路由器和防火牆來識別和過濾惡意網路流量。還可以使用負載均衡和限速策略來緩解DDoS攻擊。

使用基於雲的解決方案來對抗DDoS攻擊

來自Cloudflare等主要供應商的伺服器分佈在全球各地的資料中心。如果您擁有自己的網站，您可以將資料流量透過這些資料中心傳送。這將為您提供更多頻寬來幫助您處理DDoS攻擊。整合系統（如防火牆、負載均衡器和限速器）還會過濾資料流。

使用專用硬體來保護系統

只有大型企業才能從使用專用硬體來保護其系統中受益。這些裝置過濾或阻止惡意網路流量，並結合了防火牆、負載均衡器和限速器的功能。

結論

Ping泛洪，也稱為ICMP泛洪攻擊，是一種拒絕服務攻擊，它阻止合法使用者訪問網路上的裝置。受害裝置透過網路被ICMP請求（ping）命令轟炸，使其無法及時響應。如果知道目標的IP地址，則可以在一對一連線或透過路由器執行此攻擊。限制ping請求的數量及其接受速率可以有效地對抗泛洪攻擊。

Pranav Bhardwaj

更新於：2022年6月2日

瀏覽量1K+

開啟你的職業生涯

透過完成課程獲得認證

開始學習