Hotline : 07 088 44444
Thích
Chia sẻ

ICMP là gì? ICMP được sử dụng để làm gì?

22/02/2021

ICMP là gì?

Internet Control Message Protocol (ICMP) là một giao thức ở tầng Network được các thiết bị mạng sử dụng để chẩn đoán các sự cố truyền thông mạng. ICMP chủ yếu được sử dụng để xác định liệu dữ liệu có đến đích dự kiến thành công hay không và thời gian thực hiện việc đó. Thông thường, giao thức ICMP được sử dụng trên các thiết bị mạng, chẳng hạn như bộ định tuyến. ICMP rất quan trọng, giao thức này được dùng để báo cáo lỗi và kiểm tra, nhưng nó cũng có thể được sử dụng trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) .

icmp là gì
ICMP là gì?

ICMP được sử dụng để làm gì?

Mục đích chính của ICMP là để báo cáo lỗi. Khi hai thiết bị kết nối qua Internet, ICMP sẽ tạo ra lỗi để chia sẻ với thiết bị gửi tín hiệu trong trường hợp dữ liệu không đến được đích dự kiến của nó. Ví dụ, nếu một gói dữ liệu có kích thước quá lớn đối với một router, router sẽ bỏ gói dữ liệu đó và gửi một thông điệp ICMP trở lại nguồn ban đầu để lấy dữ liệu mới.

Công dụng thứ hai của giao thức ICMP là thực hiện chẩn đoán các sự cố mạng, các công cụ thường được sử dụng để theo dõi hoặc ping đều hoạt động bằng ICMP. Công cụ theo dõi được sử dụng để hiển thị đường dẫn định tuyến giữa hai thiết bị Internet. Đường dẫn định tuyến là đường dẫn vật lý thực tế của các bộ định tuyến được kết nối mà một yêu cầu phải đi qua trước khi nó đến đích. Hành trình giữa một bộ định tuyến này và một bộ định tuyến khác được gọi là ‘hop’ và một tracert cũng báo cáo thời gian cần thiết cho mỗi hop trên đường đi. Điều này có thể hữu ích để xác định các nguyên nhân gây chậm trễ mạng.

Tiện ích ping là một phiên bản đơn giản hóa của tracert. Một gói tin ping sẽ kiểm tra tốc độ kết nối giữa hai thiết bị và thời gian gói dữ liệu đến đích và quay trở lại thiết bị của người gửi. Mặc dù ping không cung cấp dữ liệu về định tuyến hoặc hop, nhưng nó vẫn là một số liệu rất hữu ích để đánh giá độ trễ giữa hai thiết bị. Các thông báo ICMP echo-request và echo-reply thường được sử dụng cho mục đích thực hiện ping.

Cách thức hoạt động của ICMP

cách thức hoạt động của ICMP

Không giống như Giao thức Internet (IP), ICMP không được liên kết với giao thức lớp Transport như TCP hoặc UDP. Điều này làm cho ICMP trở thành một giao thức connectionless: một thiết bị không cần mở kết nối với thiết bị khác trước khi gửi tin nhắn ICMP. Lưu lượng IP thông thường được gửi bằng TCP, có nghĩa là bất kỳ hai thiết bị nào trao đổi dữ liệu trước tiên sẽ thực hiện TCP handshake để đảm bảo cả hai thiết bị đều sẵn sàng nhận dữ liệu. ICMP không mở kết nối theo cách này. Giao thức ICMP cũng không cho phép nhắm mục tiêu một port cụ thể trên thiết bị.

ICMP được sử dụng như thế nào trong các cuộc tấn công DDoS?

ICMP flood attack

ICMP flood attack hoặc ping flood là khi kẻ tấn công cố gắng tràn ngập một thiết bị mục tiêu bằng các gói tin ICMP request/reply. Mục tiêu phải xử lý và trả lời từng gói tin, sử dụng tài nguyên máy tính của nó cho đến khi người dùng hợp lệ không thể được phục vụ.

ICMP flood attack

Ping of death attack

Ping of death attack là khi kẻ tấn công gửi một ping lớn hơn kích thước tối đa cho phép của một gói tin đến một máy được nhắm mục tiêu, khiến máy bị treo hoặc sập. Gói tin bị phân mảnh trên đường đến mục tiêu của nó, nhưng khi mục tiêu tập hợp lại gói tin có kích thước vượt quá kích thước tối đa ban đầu của nó, kích thước của gói tin sẽ gây ra tràn bộ đệm.

Hiện nay, kiểu tấn công Ping of death đã không còn tác dụng, tuy nhiên các thiết bị mạng cũ vẫn có thể dễ bị ảnh hưởng bởi nó.

Smurf attack

Trong một cuộc tấn công Smurf, kẻ tấn công sẽ gửi một gói ICMP với địa chỉ IP nguồn giả mạo. Thiết bị mạng trả lời gói tin, gửi câu trả lời tới IP giả mạo và làm người dùng choáng ngợp trong các gói ICMP không mong muốn. Giống như ‘ping of death’, ngày nay smurf attack chỉ có thể thực hiện được với các thiết bị cũ.

ICMP không phải là giao thức lớp mạng duy nhất được sử dụng trong các cuộc tấn công DDoS layer 3. Ví dụ, những kẻ tấn công cũng đã sử dụng các gói GRE trong quá khứ.

Thông thường, các cuộc tấn công DDoS ở lớp mạng nhắm vào thiết bị và cơ sở hạ tầng mạng, trái ngược với các cuộc tấn công DDoS ở lớp ứng dụng, nhằm vào các thuộc tính web.

Như vậy là bạn đã biết giao thức ICMP là gì và được dùng để làm gì, hy vọng qua bài viết này bạn có thêm nhiều kiến thức bổ ích!

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments