《金盾防火墙》为您的服务器保驾护航!
马上购买《金盾防火墙》
站内搜索:

ICMP Flood攻击原理与使用金盾防火墙进行防护

发表时间:2011/10/18 23:55:59 | 访问量(6651)

ICMP Flood攻击原理

ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文,因此ICMP Flood出现的频度较低。比较下面两幅图,就应该可以看出是否有ICMP Flood攻击。

  正常ICMP包:
正常ICMP包

大包攻击的时候:
异常ICMP数据包

ICMP Flood防护

  其防御也很简单,直接过滤ICMP报文。

金盾防火墙在默认的设置下就能很有效的防御此类攻击,见下图:

金盾防火墙的“防护参数”面板,其中的“ACK保护触发”这个设置项就是专门针对此类攻击的防御设置,默认配置下就能很好的防御UDP Flood类型的攻击了。可以参考:金盾软件防火墙部分界面截图与功能介绍

1
7*24小时销售客服
关闭