??????? 美國網站服務器ICMP控制消息協議是傳輸層的重要協議，其英文全稱為：Internet Control Message Protocol，是美國網站服務器TCP/IP協議簇的一個子協議，用于IP主機、路由器之間傳遞控制消息，本文小編就介紹下美國網站服務器ICMP協議漏洞以及防御方式。

??????? 美國網站服務器控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息，所以許多美國網站服務器系統和防火墻并不會攔截ICMP報文，這會給黑客帶來可乘之機。網上有很多針對ICMP的攻擊工具可以很容易達到攻擊目的，其攻擊實現目標主要為轉向連接攻擊和拒絕服務。

??????? 一、攻擊實現

??????? 1、ICMP轉向連接攻擊

??????? 攻擊者主要是使用ICMP【時間超出】或【目標地址無法連接】的消息。這兩種ICMP消息都會導致一臺美國網站服務器迅速放棄連接。攻擊只需偽造這些ICMP消息中的一條，并發送給通信中的兩臺美國網站服務器或其中的一臺，就可以利用這種攻擊，接著通信連接就會被切斷。

??????? 當其中一臺美國網站服務器錯誤地認為信息的目標地址不在本地網絡中的時候，網關通常會使用ICMP轉向消息。如果攻擊者偽造出一條轉向消息，它就可以導致另外一臺美國網站服務器經過攻擊者主機向特定連接發送數據包。

??????? 2、ICMP數據包放大

??????? 攻擊者向安全薄弱網絡所廣插的地址發送偽造的ICMP響應數據包，然后都向受害美國網站服務器系統發送ICMP響應的答復信息，占用了目標系統的可用帶寬并導致合法通信的服務拒絕。

??????? 3、死Ping攻擊

??????? 由于早期美國網站服務器路由器對包的最大尺寸都有限制，許多操作系統對 TCP/IP的實現在ICMP包上都是規定64KB，并且在對包的標題頭進行讀取之后，要根據該標題頭里包含的信息來為有效載荷生成緩沖區，當產生尺寸超過ICMP上限的包，也就是加載的尺寸超過64KB上限時，就會出現美國網站服務器內存分配錯誤，導致 TCP/IP崩潰，致使接收方宕機。

??????? 4、ICMP Ping淹沒攻擊

??????? 大量的Ping信息廣播淹沒了目標美國網站服務器的系統，使得它不能夠對合法的通信作出響應。

??????? 5、ICMP nuke攻擊

??????? nuke發送出目標美國網站服務器的操作系統無法處理的信息數據包，從而導致該系統宕機。

??????? 6、通過ICMP進行攻擊信息收集

??????? 通過Ping命令來檢查目標美國網站服務器是否存活，依照返回的TTL值來判斷目標美國網站服務器操作系統的情況。

??????? 二、ICMP攻擊的防御方式

??????? 1、對ICMP數據包進行過濾

??????? 雖然很多美國網站服務器防火墻可以對ICMP數據包進行過濾，但對于沒有安裝防火墻的美國網站服務器，可以使用系統自帶的防火墻和安全策略對ICMP進行過濾。

??????? 2、修改TTL值

??????? 許多入侵者會通過Ping目標美國網站服務器，用目標返回TTL值來判斷對方操作系統。既然入侵者相信T TL值所反映出來的結果，那么只要修改TTL值，入侵者就無法得知目標美國網站服務器操作系統了。

??????? 以上內容就是關于美國網站服務器ICMP協議的漏洞及防御方式的介紹，希望能幫助各位美國網站服務器用戶更好的保障網絡安全。

??????? 現在夢飛科技合作的SK機房各方面都是嚴格按照標準，因此美國SK機房的丹佛數據中心所提供的美國網站服務器在各方面也趨近完美。

---

CPU	內存	硬盤	帶寬	IP	價格	防御
Xeon E3-1270v2	16GB	2TB SATA	1G無限流量	5個IP	850/月	防御60Gbps
Xeon E3-1270v5	16GB	2TB SATA	1G無限流量	5個IP	1050/月	防御60Gbps
Dual Xeon E5-2670v2	32GB	2TB SATA	1G無限流量	5個IP	1350/月	防御60Gbps
Dual Xeon E5-2670v2	64GB	2TB SATA	1G無限流量	5個IP	1750/月	防御60Gbps

---

? ? ? ? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網，獲取更多IDC資訊！

?

?

?