前两天的我看一个群里面的讨论通过ping来进行攻击,然后讨论的还挺激烈,说什么通过大包ping攻击就可以秒一些服务器那么如今ICMP ping攻击对服务器有影响吗?我能用我的浅薄的知识给大家科普一下吧。
我们先来说一下ICMP协议,这个协议一般用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,他是一个没有连接的协议,可以完成我对你服务器发送数据包。
这种攻击呢,我记不清是多少年前差不多是很多很多年前,互联网刚兴起的时候,那会儿确实有这么一种攻击,甚至说那会儿还有大量机器同时ping一台服务器来完成攻击怎么一说,那么现在还会对服务器造成影响吗?
怎么看到网上还有一些那种调数据包为最大65507字节来攻击的脚本,如果直接让我说的话,我就觉得这个攻击现在基本造不成影响,很多年前那会的互联网刚刚兴起,安全意识还是差一点的,也没有一些专门的防火墙来进行防御,那会的宽带普遍也很低,大量的icmp数据包攻击确实有效,可是如今都2022年了,这种攻击怎么还能有效呢?
我来举个例子,目前来说,大部分机房的防火墙都有一些策略,比如大包ICMP直接放弃,不接收(绝大多数的机房都是这样,大厂也是)
这是我对我的服务器进行的ping,这时候使用的是正常的数据包(游戏这会儿没有电脑,我就只能用手机示范一下),然后我们把这个包调大。
现在已经调到最大了,大家再看一下下面这张图。
可以看到,直接拒绝了,防火墙会直接拒绝,大包直接拒绝,那肯定就是没有任何效果。
然后就会有网友脑洞大开,那么我整个几千几万个设备同时正常包进行ICMP攻击,这里呢,由于我也没那个本事进行实践,然后我就询问了一些做运维的人员,人家告诉我,比如说我们常见的金盾防火墙,当检测到短时间内大量的设备对这个服务器发送ICMP数据包,那么就会短时间内拒绝所有ICMP包,这样的话还会造成什么影响呢?
然后站台说哪怕没有防火墙不拒绝,你就是设置成65507字节,换算完之后也就刚64k的数据,就是那种比较差的服务器几m宽带,你这点数据也都不够看的啊。
再或者说,你整个几千几万个设备,同时对一个没任何防火墙的进行大包ping好像也不太现实,而且如果你真的有这么多设备用其他攻击方式也能给他打趴下(例如tcp攻击)何必又非要用icmp呢?所以说都是不现实。
所以大家还是不要天天去讨论这个ping攻击这玩意了,如今已经不是很多年前了,这玩意儿真的没啥用,也不值得去讨论了。
