ozztech_logo_white

Internet Control Message Protocol (ICMP) Nedir?

Internet Control Message Protocol (ICMP) Nedir?

Internet Control Message Protocol (ICMP), ağ cihazları tarafından ağ iletişim sorunlarını teşhis etmek için kullanılan bir ağ katmanı protokolüdür. ICMP, esas olarak verilerin hedeflenen hedefe zamanında ulaşıp ulaşmadığını belirlemek için kullanılır. ICMP protokolü genellikle yönlendiriciler gibi ağ cihazlarında kullanılır. ICMP, hata raporlama ve test etme için çok önemlidir, ancak dağıtılmış hizmet reddi (DDoS) saldırılarında da kullanılabilir .

ICMP ne için kullanılır?

ICMP’nin birincil amacı, hata raporlamak içindir. İki cihaz İnternet üzerinden bağlandığında, ICMP, verilerden herhangi birinin amaçlanan hedefine ulaşmaması durumunda gönderen cihazla paylaşmak için hatalar üretir. Örneğin, bir veri paketi bir yönlendirici için çok büyükse, yönlendirici paketi düşürür ve veri için orijinal kaynağa bir ICMP mesajı gönderir.

ICMP protokolünün ikincil bir kullanımı, ağ teşhisi gerçekleştirmektir; yaygın olarak kullanılan terminal yardımcı programları traceroute ve ping, ICMP kullanarak çalışır. Traceroute yardımcı programı, iki internet cihazı arasındaki yönlendirme yolunu görüntülemek için kullanılır. Yönlendirme yolu, bir isteğin hedefine ulaşmadan önce geçmesi gereken bağlı yönlendiricilerin gerçek fiziksel yoludur. Bir yönlendirici ile diğeri arasındaki yolculuk “atlama” olarak bilinir ve traceroute ayrıca yol boyunca her atlama için gereken süreyi bildirir. Bu, ağ gecikmesinin kaynaklarını belirlemek için yararlı olabilir.

Ping yardımcı programı, traceroute’un basitleştirilmiş bir sürümüdür. Bir ping, iki cihaz arasındaki bağlantının hızını test edecek ve bir veri paketinin hedefine ulaşmasının ve gönderenin cihazına geri dönmesinin tam olarak ne kadar sürdüğünü bildirecektir. Ping, yönlendirme veya atlamalar hakkında veri sağlamasa da, iki cihaz arasındaki gecikmeyi ölçmek için hala çok kullanışlı bir ölçümdür. ICMP yankı-isteği ve yankı-cevap mesajları, bir ping gerçekleştirmek amacıyla yaygın olarak kullanılır.

Ne yazık ki ağ saldırıları, ICMP flood attack ve dead ping saldırısı gibi aksama araçları oluşturarak bu süreçten yararlanabilir .

ICMP nasıl çalışır?

İnternet Protokolünün (IP) aksine , ICMP, TCP veya UDP gibi bir taşıma katmanı protokolü ile ilişkili değildir. Bu, ICMP’yi bağlantısız bir protokol yapar: bir cihazın, bir ICMP mesajı göndermeden önce başka bir cihazla bağlantı açması gerekmez. Normal IP trafiği TCP kullanılarak gönderilir; bu, veri alışverişi yapan herhangi iki cihazın, her iki cihazın da veri almaya hazır olduğundan emin olmak için önce bir TCP anlaşması gerçekleştireceği anlamına gelir. ICMP bu şekilde bir bağlantı açmaz. ICMP protokolü ayrıca bir aygıtta belirli bir bağlantı noktasının hedeflenmesine izin vermez.

ICMP, DDoS saldırılarında nasıl kullanılır?

ICMP flood attack

ICMP flood attack, saldırganın ICMP yankı isteği paketleriyle hedeflenen bir cihazı bunaltmaya çalışmasıdır. Hedef, meşru kullanıcılar hizmet alamayıncaya kadar bilgi işlem kaynaklarını tüketerek her paketi işlemeli ve yanıt vermelidir.

ICMP flood attack:

Ping of dead saldırısı

Ölüm pingi saldırısı, saldırganın hedeflenen makineye bir paket için izin verilen maksimum boyuttan daha büyük bir ping göndererek makinenin donmasına veya çökmesine neden olmasıdır. Paket, hedefine giderken parçalanır, ancak hedef paketi orijinal maksimum aşan boyutuna yeniden bir araya getirdiğinde, paketin boyutu bir arabellek taşmasına neden olur.

Ölüm saldırısının pingi bu noktada büyük ölçüde tarihseldir. Bununla birlikte, eski ağ ekipmanı hala buna duyarlı olabilir.

Smurf saldırısı

Smurf saldırısında, saldırgan, sahte bir kaynak IP adresine sahip bir ICMP paketi gönderir. Ağ ekipmanı pakete yanıt verir, yanıtları sahte IP’ye gönderir ve kurbanı istenmeyen ICMP paketleriyle doldurur. ‘Ölümün pingi’ gibi, bugün Smurf saldırısı sadece eski ekipmanlarla mümkün.

ICMP, 3. katman DDoS saldırılarında kullanılan tek ağ katmanı protokolü değildir . Örneğin, saldırganlar geçmişte GRE paketlerini de kullandılar.

Tipik olarak, ağ katmanı DDoS saldırıları , web özelliklerini hedefleyen uygulama katmanı DDoS saldırılarının aksine ağ ekipmanını ve altyapısını hedefler. 

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »