ICMP (インターネット制御メッセージ プロトコル) とは何ですか?
ICMP は「Internet Control Message Protocol」の略で、IP ベースの通信において、エラー通知、通信相手の動作状態の確認、制御メッセージの交換などに使用されるプロトコルです。 インターネット技術タスクフォース (IETF) は、IPv4 の ICMP を RFC 792 として、IPv6 の ICMP を RFC 4443 として標準化しました。
ICMP は TCP や UDP のような上位層で動作しますが、IP の拡張として扱われることがよくあります。 ICMP 通知には、エコー応答、宛先到達不能、ソース クエンチ (送信抑制)、リダイレクト要求、エコー要求が含まれます。 これらのうち、エコー要求とエコー応答は、通常、リモート TCP/IP プロトコル スタックの動作状態を確認するために使用され、ping コマンドに実装されています。
ただし、ICMP エコー要求は、DoS/DDoS 攻撃の一種である ICMP フラッド攻撃で悪用される可能性があります。 この方法では、攻撃者のネットワークは、送信元 IP アドレスを標的のサーバーの IP アドレスと一致するように偽装した大量の ICMP パケットを送信します。 これらのパケットは被害者のネットワーク全体にブロードキャストされます。 ICMP エコー要求を受信したホストは、同時に偽装された送信元アドレスにエコー応答を送信するため、ターゲット サーバーに過負荷がかかり、ネットワーク通信が遅くなります。 このタイプの攻撃は、送信元アドレスのスプーフィングにより、スマーフ攻撃とも呼ばれます。
F5 BIG-IPソリューションには ICMP フラッド攻撃に対する保護機能が組み込まれており、大幅な構成変更を必要とせずにこれらの脅威を軽減できます。