Oddworld User
Punkte : 4791 Anzahl der Beiträge : 39 Anmeldedatum : 11.01.12 Positive Bewertung : 0
| Thema: ICMP-Flooding LAN-verbindung 2 Di 19 Feb 2013, 20:42 | |
| Guten morgen zusammen Ich hätte gern gewusst was ist "ICMP-Flooding" LAN-verbindung 2 ? siehe Screen:Danke im vorraus! |
|
IDOD Alien Space Legende
Alter : 40 Punkte : 6178 Anzahl der Beiträge : 246 Anmeldedatum : 24.07.11 Positive Bewertung : 5
| Thema: Re: ICMP-Flooding LAN-verbindung 2 Mi 20 Feb 2013, 07:22 | |
| Hallo Das kann ich dir beantworten, du nutzt ein Web-Stick? also viele meinem immer es sind gezielter Angriff auf deinen PC, so ist es aber nicht den: - Zitat :
ICMP-Protokoll
Das Internet Control Message Protocol (ICMP) dient in Netzwerken zum Austausch von Fehler- und Informationsmeldungen. Das Protokoll wird auch für Statusmeldungen mittels Ping oder Tracert verwendet. Mit dieser Regel können Sie ein- und ausgehende ICMP-Typen definieren, die blockiert werden sollen, die Parameter für Flooding festlegen und das Verhalten bei Vorliegen von fragmentierten ICMP-Paketen definieren. Diese Regel dient dazu sogenannte ICPM Flood-Attacken zu verhindern, die zu einer Belastung bzw. Überlastung des Prozessors des attackierten Rechners führen können, da auf jedes Paket geantwortet wird.
solange es nicht Smurf-Angriffe sind keine panik - Zitat :
Smurf-Angriff:
Als Smurf-Angriff bezeichnet man eine besondere Art eines Denial-of-Service-Angriffs auf ein Computersystem oder -netzwerk.
Dabei sendet ein Angreifer Ping-Pakete (ICMP-Pakete des Typs Echo Request) an die gerichtete (directed) Broadcast-Adresse eines Netzwerks. Als Absender wird in diese ICMP-Pakete die Adresse des anzugreifenden Computers eingetragen. Im Zielnetz leitet der Router die Broadcast-Anfrage an alle Geräte im lokalen Netz weiter. Das hat zur Folge, dass alle angeschlossenen Computer dem Opfer auf die vermeintliche Anfrage antworten. Je nach Anzahl der Clients kann der Angreifer auf diese Art mit nur einem ICMP-Paket eine hohe Anzahl von Antworten an das Opfer erzeugen. Durch die Verstärkung kann ein Angreifer seine zur Verfügung stehende Bandbreite vervielfacht auf das Opfer richten. Dadurch soll die Internetverbindung oder das Betriebssystem des Opfers überlastet werden.
Rechnernetze, die gerichtete Broadcast-Anfragen aus dem Internet lokal weiterleiten und dadurch einen Smurf-Angriff ermöglichen, werden Smurf-Amplifier genannt. Das Opfer sieht bei einem Smurf-Angriff nur die IP-Adressen der Amplifier, nicht die des eigentlichen Angreifers. Heutzutage gibt es kaum noch Smurf-Amplifier, da Hosts in der Standardkonfiguration nicht mehr auf Broadcast-Pings antworten und Router Pakete nicht weiterleiten, die an eine Broadcast-Adresse gerichtet sind.
Quelle: wikipedia.org
|
|