ICMP là gì? ICMP được sử dụng để làm gì? Phân biệt các loại ICMP thông dụng và đặc điểm của các loại ICMP ra sao? Để tìm hiểu chi tiết về cách thức hoạt động của ICMP và ICMP được sử dụng thế nào trong các cuộc tấn công DDoS, hãy cùng tìm hiểu ngay trong bài viết dưới đây của Z.com Cloud nhé!
Tổng quan về ICMP là gì?
ICMP là viết tắt của Internet Control Message Protocol. Bạn có thể hiểu đây là một giao thức ở tầng Network được các thiết bị mạng sử dụng để chẩn đoán các sự cố truyền thông mạng có thể xảy ra.
Hiện nay, ICMP chủ yếu được sử dụng để xác định liệu dữ liệu có đến đích dự kiến thành công hay không và thời gian thực hiện việc đó.
Giao thức này cũng được dùng để báo cáo lỗi và kiểm tra trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) .
ICMP được sử dụng để làm gì?
ICMP được sử dụng nhằm cho các mục đích chính sau:
- ICMP dùng để báo cáo lỗi kịp thời. Khi mà hai thiết bị kết nối qua Internet, ICMP sẽ tạo ra lỗi để chia sẻ với thiết bị gửi tín hiệu trong trường hợp dữ liệu không đến được đích dự kiến của nó. Như vậy, khi mà có một gói dữ liệu có kích thước quá lớn đối với một router, router sẽ bỏ gói dữ liệu đó và gửi một đến cho ICMP trở lại nguồn ban đầu để lấy dữ liệu mới.
- Chẩn đoán các sự cố mạng bằng ICMP cũng là công dụng phổ biến của nó. Với công cụ theo dõi này, bạn có thể biết được định tuyến giữa hai thiết bị Internet và từ đó xác định các nguyên nhân gây chậm trễ mạng.
Các loại ICMP thông dụng nhất hiện nay - Đặc điểm của các loại ICMP
Tiếp theo, cùng tìm hiểu về các loại ICMP thông dụng nhất hiện nay mà bạn cần biết đó là:
- ICMP echo: có vai trò vô cùng quan trọng và được sử dụng rộng rãi. Hiện nay có 2 loại ICMP echo đó là echo request và echo reply.
- ICMP Destination Unreachable: là thiết bị trung gian sẽ gửi một thông báo về cho người gửi với các giá trị và các code khác nhau.
- ICMP Parameter Problem: trong trường hợp gặp lỗi ở dữ liệu và không thể chuyển tiếp nó đi đâu được thì thiết bị trung gian sẽ gửi 1 thông báo cho Sender trong trường hợp Type = 12 Code = 0 – 2
- ICMP Redirect/ Change Request: đây là loại ICMP được gửi đi bởi 1 gateway mặc định, cũng như báo cáo với host nhận biết là có best path hay không.
- ICMP Timestamp request: là phương thức đồng bộ thời gian giữa nơi truyền và nhận tin
- ICMP Address Mask Request: chính là phương thức dùng để xác định số mạng được sử dụng.
- ICMP Router Discovery: ra đời dùng để xác định bộ định tuyến khi sender mất default gateway
- ICMP Source Quench: ra đời dùng để để báo cho người gửi biết là có hiện tượng tắc nghẽn và hỏi họ xem có muốn giảm tốc độ gửi gói dữ liệu đi hay là không
Cách thức hoạt động của ICMP
Hãy cùng tìm hiểu về ICMP có cách thức hoạt động ngay dưới đây nhé:
Cách thức hoạt động chung của ICMP
ICMP có cách thức hoạt động riêng, tức là nó không được liên kết với giao thức lớp Transport như TCP hoặc UDP.
Nói cách khác thì ICMP chính là một giao thức connectionless và không cần mở kết nối với thiết bị khác trước khi gửi tin nhắn ICMP.
Lưu lượng IP lúc này sẽ được gửi bằng TCP và không cho phép nhắm mục tiêu một port cụ thể trên thiết bị.
ICMP được sử dụng như thế nào trong các cuộc tấn công DDoS?
Cuộc tấn công ICMP Flood, còn được gọi là cuộc tấn công Ping Flood, chính là là một cuộc tấn công từ chối dịch vụ (DoS). Khi đó thì những kẻ tấn công cố gắng áp đảo một thiết bị được nhắm mục tiêu bằng ICMP echo-request (ping).
Và để giải quyết việc này, các Internet Control Message Protocol echo-request và echo-reply được sử dụng. Công cụ này sẽ ping một thiết bị mạng nhằm chẩn đoán tình trạng và kết nối của thiết bị cũng như kết nối giữa người gửi và thiết bị.
Nhờ đó mà giúp cho mục tiêu trở nên không thể truy cập được đối với lưu lượng bình thường. Hiện nay thì còn có các loại tấn công ICMP request khác có thể liên quan đến những công cụ hoặc code tùy chỉnh, chẳng hạn như hping và scapy. Nhưng ICMP được sử dụng vẫn khá phổ biến trong các cuộc tấn công DDoS
Kết luận
Như vậy, trong bài viết “ICMP là gì? Phân biệt các loại ICMP thông dụng” trên đây, Z.com Cloud chúng tôi đã hướng dẫn người dùng biết về Internet Control Message Protocol cũng như cách sử dụng nó.
Hãy hiểu rõ các loại ICMP thông dụng, đặc điểm của các loại ICMP, cách thức hoạt động của ICMP và hiểu ICMP được sử dụng thế nào trong các cuộc tấn công DDoS để có thể chọn được phân loại phù hợp với mình nhất.
DỊCH VỤ CLOUD SERVER TỐC ĐỘ XỬ LÝ VƯỢT TRỘI
Các tìm kiếm liên quan đến chủ đề “ICMP”
|
icmp ping
|
icmp port | icmp echo request | icmp is used for |
| icmp rfc | icmp packet | icmp types | icmp stands for |
Bài liên quan
- Phân biệt HTTP và HTTPS? Hướng dẫn chuyển từ HTTP sang HTTPS
- Frameworks là gì? Ưu/nhược điểm & cách phân biệt các loại Frameworks
- Litespeed là gì? Hướng dẫn tăng tốc website với Litespeed
- Check performance website là gì? Cách check nhanh nhất
- TTFB là gì? Hướng dẫn cải thiện TTFB cho website
- Một số công cụ Test Speed Website bạn không nên bỏ qua
- IP domain check là gì? Cách check nhanh IP của domain/website
- Xoá website
- Ping là gì? Ý nghĩa thông số Ping, cách kiểm tra tốc độ mạng
- PageSpeed Insights là gì? Hướng dẫn tối ưu hiệu suất website cực nhanh cho người mới
- Hướng dẫn từ A-Z về Responsive Web Design cho người mới
