ICMP真的这么可怕么？ [复制链接]

initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	电梯直达 1楼 [收藏(0)] [报告] 发表于 2006-10-29 23:23 \|只看该作者 \|倒序浏览提示: 作者被禁止或删除内容自动屏蔽
initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	文库\|博客信息安全漏洞周报第414期.pdf 信息安全漏洞月报（2018年5月）.pdf 信息安全漏洞周报第409期.pdf 我所了解的通信协议是这样的.pdf 网络安全绝不是装个杀毒软件这么简单.docx kafka删除topic 大白话了解哈希洪荒攻击 cratedb导入json数据 REdis一致性方案探讨

langue

版主

论坛徽章:: 0

2楼 [报告]

发表于 2006-10-29 23:40 |只看该作者

　

把ICMP掐了就安全了

这个我不太赞同。估计 ISP 的服务器有问题。而不应说是 ICMP 掐了就安全。

最不安全的协议不存在；同样地，最安全的协议也不存在，呵呵。

以前从 ICMP 上走过代理，叫什么 ping tunnel 的。TCP 协议一样不安全，握手可以欺骗，还有什么办不到呢。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	3楼 [报告] 发表于 2006-10-30 18:14 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

nfadmin

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2006-10-31 11:28 |只看该作者

有些ISP没防火墙,或是防火墙无法限制ICMP的包大小,只能限制包数量.
比如黑洞.
一旦被ICMP攻击,防火墙不会做出回应.
关ICMP有时候是没办法的事.现在是攻击者在提高防御成本.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

langue

版主

论坛徽章:: 0

5楼 [报告]

发表于 2006-10-31 19:19 |只看该作者

原帖由 initx 于 2006-10-30 18:14 发表

没办法ISP的人比较弱智，而且比较霸道
ISP就是提供internet接入啊，我靠。没有什么理由把icmp给掐掉
最近ISP连BT也封掉了。

哦，我是不太赞同 ISP 的解释。可能他们都以为，自己就是技术员吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › ICMP真的这么可怕么？

initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	电梯直达 1楼 [收藏(0)] [报告] 发表于 2006-10-29 23:23 \|只看该作者 \|倒序浏览提示: 作者被禁止或删除内容自动屏蔽
initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	文库\|博客信息安全漏洞周报第414期.pdf 信息安全漏洞月报（2018年5月）.pdf 信息安全漏洞周报第409期.pdf 我所了解的通信协议是这样的.pdf 网络安全绝不是装个杀毒软件这么简单.docx kafka删除topic 大白话了解哈希洪荒攻击 cratedb导入json数据 REdis一致性方案探讨

initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	3楼 [报告] 发表于 2006-10-30 18:14 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
initx initx 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

ICMP真的这么可怕么？ [复制链接]

浏览过的版块