ICMP(Internet Control Message Protocol,因特網控制報文協議)是TCP/IP協議棧的其中一個協議,是用於在IP主機、路由器之間傳遞控制訊息。
如題,路由器是否應該給予ICMP報文更高的優先順序?
喲喲認為沒有必要,因為一般主要是ping命令和tracert命令來呼叫ICMP協議,而這兩個命令通常是用來排查故障時使用的,因此喲喲感覺還是以通訊資料報文優先。
ICMP報文格式如下:
其中前四個位元組相同,共分三個欄位,分別為型別、程式碼和校驗和。型別和程式碼欄位共同決定了ICMP報文的型別(主要分為查詢報文和差錯報文),校驗和欄位是進行資料的校驗而使用的。
目前最主流的DDOS攻擊就是根據ICMP協議來實現的,利用大量的傀儡機不停的對同一目標主機進行ping操作,造成目標主機資源耗盡,無法正常處理轉發資料,最終造成業務中斷,網路受影響。因此網路中有些節點的路由器為了在一定程度上保證安全性,都會進行禁ping操作,即將ICMP報文直接進行丟棄。
因此喲喲還是認為在路由器上沒有必要將ICMP報文的優先順序提高,為了保證網路的安全性,將其禁掉才是最好的選擇。
ICMP(Internet Control Message Protocol,因特網控制報文協議)是TCP/IP協議棧的其中一個協議,是用於在IP主機、路由器之間傳遞控制訊息。
如題,路由器是否應該給予ICMP報文更高的優先順序?
喲喲認為沒有必要,因為一般主要是ping命令和tracert命令來呼叫ICMP協議,而這兩個命令通常是用來排查故障時使用的,因此喲喲感覺還是以通訊資料報文優先。
ICMP報文格式如下:
其中前四個位元組相同,共分三個欄位,分別為型別、程式碼和校驗和。型別和程式碼欄位共同決定了ICMP報文的型別(主要分為查詢報文和差錯報文),校驗和欄位是進行資料的校驗而使用的。
目前最主流的DDOS攻擊就是根據ICMP協議來實現的,利用大量的傀儡機不停的對同一目標主機進行ping操作,造成目標主機資源耗盡,無法正常處理轉發資料,最終造成業務中斷,網路受影響。因此網路中有些節點的路由器為了在一定程度上保證安全性,都會進行禁ping操作,即將ICMP報文直接進行丟棄。
因此喲喲還是認為在路由器上沒有必要將ICMP報文的優先順序提高,為了保證網路的安全性,將其禁掉才是最好的選擇。