以上这些并不是 ICMP 所使用的全部消息类型，但它们能使您大致了解 ICMP 的用途。接下来我将向您介绍两种 ICMP 攻击。

　　目的地不可到达攻击

　　类别:拒绝服务攻击

　　描述:如上所述，ICMP 目的地不可到达消息向尝试转发消息的网关提供了一种工具，用来通知发送方:因为在数据报目的地地址中指定的主机不可到达，所以无法传递该消息。

　　您可能会猜想“目的地不可到达攻击”会是什么情形。让我们假设网关 G 连接了两个网络:网络 10.1.0.0 和网络 10.2.0.0。假设主机 A 地址为 10.1.23.3(因此属于网络 10.1.0.0)，它想将数据报发送到主机 B，其地址为 10.2.156.34(因此属于 10.2.0.0)。在传输过程中，数据报将被发送到网关 G，而网关 G 又会将它转发到目的地主机。

　　如果入侵者获得了网络 10.1.0.0 中一台主机的访问权，那么，他可以广播一条“目的地不可到达消息”，声明网关 G 对于他所在网络的所有主机是不可到达的。这将使网关 G 和网络 10.2.0.0 暂时变得不可用，因而不可能从网络 10.1.0.0 向网络 10.2.0.0 传输任何消息。

　　这种攻击背后的动机只是使网络或服务暂时瘫痪。因为攻击者不需要功能强大的机器或高速的网络连接来执行这种攻击，所以它特别危险。

　　Smurf 攻击

　　类别:拒绝服务攻击

　　描述:Smurf 攻击是拒绝服务攻击的一种非常可怕的形式，因为它具有放大效应。Smurf 攻击利用 ICMP 回应消息。如上所述，主机 A 每次向主机 B 发送回应请求消息时，主机 B 都会返回回应应答消息以表明自己是活动的。名称“Smurf 攻击”源自一个名为 smurf 的利用程序，攻击者用该程序来执行这种攻击。

　　在深入研究这种攻击的详细信息之前，我应该解释一下术语电子欺骗(spoofing)。电子欺骗可以解释成用于伪造的网络安全术语。它指的是攻击者有办法构造包含错误数据的网络数据报。例如，攻击者可以从主机 A 向主机 B 发送数据报，但在该数据报头的源地址字段使用主机 C 的 IP 地址。这样，主机 B 就会认为包是来自主机 C 而不是主机 A。实际上，主机 C“假扮”了主机 A，而主机 B 对此一无所知。

　　知道了这一点，假设攻击者构造了一条 ICMP 回应消息，它的头中包含伪造的任意主机 A 的源地址，如 192.168.2.2。让我们进一步假设主机 A 位于网络 192.168.2.0，并且攻击者将该数据报发送到这个网络的网络广播地址而不是某台特定主机。通过将该数据报发送到网络广播地址，该数据报将被广播到这个网络上的每台主机，而该网络上的每台主机都会向假想的发送方(主机 A)返回回应应答消息。假设有 255 个子网，每个子网有 255 台计算机，则会有超过 65,000 台计算机向主机 A 发送回应应答消息 — 而这还只是假设攻击者仅仅广播了一条欺骗数据报(255 * 255 = 65,025)。通过增加欺骗包广播的次数或网络广播的规模，您将发现这能够成为非常严重的攻击形式。

　　Smurf 攻击的动机与前一种攻击相同。容易发现，由于这种攻击的放大效应，它甚至能够使工业强度的 Web 服务器瘫痪。同样，攻击者只需要很少的资源。

　　传输控制协议(TCP)

　　TCP 协议在包交换计算机网络中提供面向连接的、可靠的流传递服务。这意味着 TCP 模块保证传递无重复、无传输错误，

上一页  [1] [2] [3] [4] [5] 下一页