ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文,因此ICMP Flood出现的频度较低。比较下面两幅图,就应该可以看出是否有ICMP Flood攻击。
正常ICMP包:
大包攻击的时候:
其防御也很简单,直接过滤ICMP报文。
金盾防火墙在默认的设置下就能很有效的防御此类攻击,见下图:
金盾防火墙的“防护参数”面板,其中的“ACK保护触发”这个设置项就是专门针对此类攻击的防御设置,默认配置下就能很好的防御UDP Flood类型的攻击了。可以参考:金盾软件防火墙部分界面截图与功能介绍
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
