Атаки через ICMP

ICMP (Internet Control Message Protocol – протокол керуючих повідомлень в Інтернеті) – популярний Інтернет-протокол, який широко використовується. Як правило, він використовується комп’ютерами в мережі для надсилання різних повідомлень про помилки.

Віддалені атаки спрямовані на слабкі місця протоколу ICMP. Протокол ICMP призначений для односторонньої взаємодії, що не вимагає автентифікації. Це дає можливість віддаленим зловмисникам ініціювати так звані DoS-атаки (Denial of Service – відмова в обслуговуванні), або атаки, які дають неавторизованим особам доступ до вхідних і вихідних пакетів.

Типовими прикладами атаки через ICMP є ping-флуд, ICMP_ECHO-флуд і smurf-атаки. Комп’ютери, які піддаються атаці через ICMP, працюють значно повільніше (це стосується всіх програм, які використовують Інтернет) і мають проблеми з підключенням до Інтернету.