Was ist ICMP (Internet Control Message Protocol)?
ICMP, kurz für „Internet Control Message Protocol“, ist ein Protokoll, das in der IP-basierten Kommunikation für Fehlerbenachrichtigungen, die Überprüfung des Betriebsstatus von Kommunikationspartnern und den Austausch von Steuernachrichten verwendet wird. Die Internet Engineering Task Force (IETF) hat ICMP für IPv4 als RFC 792 und für IPv6 als RFC 4443 standardisiert.
Obwohl ICMP auf einer höheren Schicht wie TCP oder UDP operiert, wird es oft als Erweiterung von IP betrachtet. Zu den ICMP-Benachrichtigungen zählen Echoantworten, Ziel nicht erreichbar, Quellquench (Unterdrückung der Übertragung), Umleitungsanforderungen und Echoanforderungen. Unter diesen werden Echoanforderungen und Echoantworten typischerweise verwendet, um den Betriebsstatus von Remote-TCP/IP-Protokollstapeln zu bestätigen und sind im Ping-Befehl implementiert.
Allerdings können ICMP-Echoanforderungen für ICMP-Flood-Angriffe ausgenutzt werden, eine Form von DoS-/DDoS-Angriffen. Bei dieser Methode sendet das Netzwerk des Angreifers große Mengen ICMP-Pakete, wobei die Quell-IP-Adresse so gefälscht wird, dass sie mit der IP-Adresse des Zielservers übereinstimmt. Diese Pakete werden über das Netzwerk des Opfers gesendet. Hosts, die die ICMP-Echoanforderungen empfangen, senden gleichzeitig Echoantworten an die gefälschte Quelladresse, wodurch der Zielserver überlastet und die Netzwerkkommunikation verlangsamt wird. Diese Art von Angriff wird aufgrund der Fälschung der Quelladresse auch als Smurf-Angriff bezeichnet.
F5 BIG-IP- Lösungen umfassen integrierten Schutz vor ICMP-Flood-Angriffen und ermöglichen die Eindämmung dieser Bedrohungen ohne umfangreiche Konfigurationsänderungen.