什么是 ping （ICMP） 洪水 DDOS 攻击？

什么是 ping （ICMP） 洪水攻击？

• 互联网控制消息协议 （ICMP） ping 请求用于检查网络设备的连接和运行状况。
• 在合法的 ICMP ping 中，接收方设备回复 ICMP 回显请求。响应指示收件人的运行状况。
• Ping 洪水攻击，通常称为 ICMP 洪水攻击，是 DDoS 攻击的一种形式，其中攻击者通过 ICMP 回显请求（也称为 ping）淹没接收设备来淹没接收设备。

平洪水攻击如何工作？

• 要执行 Ping 洪水攻击，攻击者必须知道接收设备的 IP 地址。
• 要成功且持续的 Ping 洪水攻击，攻击者必须拥有比目标网络更多的网络带宽。为了使目标系统不堪重负，攻击者通常使用僵尸网络。
• 在 Ping 泛洪攻击中，IP 地址为目标的接收设备被 ICMP 回显请求淹没。预期接收方设备将回复 ICMP 回显请求。
• 为了使目标设备无法访问且无法响应合法请求，攻击者会不断淹没目标设备。

如何缓解 ping 洪水攻击？

• 建议监视目标设备上的 ICMP ping 请求。目标网络可能会实施容量和速率限制，以防止 Ping 洪水攻击。
• 由于 Ping 洪水攻击需要有效的 IP 地址作为目标，因此请使用防火墙保护内部网络。
• 在请求突然达到峰值的情况下，限制 ICMP 消息和 ping 请求的数量。较新的方法通过使用机器学习和基于行为的算法来了解什么是合法的行为配置文件，然后自动阻止恶意攻击，从而在不影响合法流量的情况下阻止攻击。这提高了保护准确性，同时最大限度地减少了误报