ICMP攻击简单介绍
ICMP攻击其实就是使用恶意软件瞬间产生成千上万的ICMP数据流量,这样会导致正常的网络流量被淹没。一般情况下,每个主机都能处理的ping的大小是有限制的,比如Windows操作系统将ICMP包的大小限制到,64kb以内。如果超过64kb大小,就会出现内存分配错误,导致TCP/IP堆栈崩溃,造成接收主机死机。在这种情况下,不建议直接禁用掉ICMP的协议,如果禁用ICMP的协议那么网络中的ping流量就无法进行传输了,这样对网络的通断诊断带来了很大的麻烦。
ICMP攻击防御方法
这时可以使用限速器来控制ICMP的流量。
R1(config)#access-list 100 permit icmp anyany
R1(config-if)#rate-limit input access-group100 32000 1500 2000 conform-action transmit exceed-action drop
32000是设置数据包的大小
1500 突发量
2000 最大突发量
conform-action transmit 符合规则就传输
exceed-action drop 不符合规则就丢弃
查看是否有丢弃包
R1#show interfaces fastEthernet 0/0rate-limit