Internet Control Message Protocol (ICMP) Nedir?

Internet Control Message Protocol (ICMP) Nedir?

Internet Control Message Protocol (ICMP), ağ cihazları tarafından ağ iletişim sorunlarını teşhis etmek için kullanılan bir ağ katmanı protokolüdür. ICMP, esas olarak verilerin hedeflenen hedefe zamanında ulaşıp ulaşmadığını belirlemek için kullanılır. ICMP protokolü genellikle yönlendiriciler gibi ağ cihazlarında kullanılır. ICMP, hata raporlama ve test etme için çok önemlidir, ancak dağıtılmış hizmet reddi (DDoS) saldırılarında da kullanılabilir .

ICMP ne için kullanılır?

ICMP’nin birincil amacı, hata raporlamak içindir. İki cihaz İnternet üzerinden bağlandığında, ICMP, verilerden herhangi birinin amaçlanan hedefine ulaşmaması durumunda gönderen cihazla paylaşmak için hatalar üretir. Örneğin, bir veri paketi bir yönlendirici için çok büyükse, yönlendirici paketi düşürür ve veri için orijinal kaynağa bir ICMP mesajı gönderir.

ICMP protokolünün ikincil bir kullanımı, ağ teşhisi gerçekleştirmektir; yaygın olarak kullanılan terminal yardımcı programları traceroute ve ping, ICMP kullanarak çalışır. Traceroute yardımcı programı, iki internet cihazı arasındaki yönlendirme yolunu görüntülemek için kullanılır. Yönlendirme yolu, bir isteğin hedefine ulaşmadan önce geçmesi gereken bağlı yönlendiricilerin gerçek fiziksel yoludur. Bir yönlendirici ile diğeri arasındaki yolculuk “atlama” olarak bilinir ve traceroute ayrıca yol boyunca her atlama için gereken süreyi bildirir. Bu, ağ gecikmesinin kaynaklarını belirlemek için yararlı olabilir.

Ping yardımcı programı, traceroute’un basitleştirilmiş bir sürümüdür. Bir ping, iki cihaz arasındaki bağlantının hızını test edecek ve bir veri paketinin hedefine ulaşmasının ve gönderenin cihazına geri dönmesinin tam olarak ne kadar sürdüğünü bildirecektir. Ping, yönlendirme veya atlamalar hakkında veri sağlamasa da, iki cihaz arasındaki gecikmeyi ölçmek için hala çok kullanışlı bir ölçümdür. ICMP yankı-isteği ve yankı-cevap mesajları, bir ping gerçekleştirmek amacıyla yaygın olarak kullanılır.

Ne yazık ki ağ saldırıları, ICMP flood attack ve dead ping saldırısı gibi aksama araçları oluşturarak bu süreçten yararlanabilir .

ICMP nasıl çalışır?

İnternet Protokolünün (IP) aksine , ICMP, TCP veya UDP gibi bir taşıma katmanı protokolü ile ilişkili değildir. Bu, ICMP’yi bağlantısız bir protokol yapar: bir cihazın, bir ICMP mesajı göndermeden önce başka bir cihazla bağlantı açması gerekmez. Normal IP trafiği TCP kullanılarak gönderilir; bu, veri alışverişi yapan herhangi iki cihazın, her iki cihazın da veri almaya hazır olduğundan emin olmak için önce bir TCP anlaşması gerçekleştireceği anlamına gelir. ICMP bu şekilde bir bağlantı açmaz. ICMP protokolü ayrıca bir aygıtta belirli bir bağlantı noktasının hedeflenmesine izin vermez.

ICMP, DDoS saldırılarında nasıl kullanılır?

ICMP flood attack

ICMP flood attack, saldırganın ICMP yankı isteği paketleriyle hedeflenen bir cihazı bunaltmaya çalışmasıdır. Hedef, meşru kullanıcılar hizmet alamayıncaya kadar bilgi işlem kaynaklarını tüketerek her paketi işlemeli ve yanıt vermelidir.

ICMP flood attack:

Ping of dead saldırısı

Ölüm pingi saldırısı, saldırganın hedeflenen makineye bir paket için izin verilen maksimum boyuttan daha büyük bir ping göndererek makinenin donmasına veya çökmesine neden olmasıdır. Paket, hedefine giderken parçalanır, ancak hedef paketi orijinal maksimum aşan boyutuna yeniden bir araya getirdiğinde, paketin boyutu bir arabellek taşmasına neden olur.

Ölüm saldırısının pingi bu noktada büyük ölçüde tarihseldir. Bununla birlikte, eski ağ ekipmanı hala buna duyarlı olabilir.

Smurf saldırısı

Smurf saldırısında, saldırgan, sahte bir kaynak IP adresine sahip bir ICMP paketi gönderir. Ağ ekipmanı pakete yanıt verir, yanıtları sahte IP’ye gönderir ve kurbanı istenmeyen ICMP paketleriyle doldurur. ‘Ölümün pingi’ gibi, bugün Smurf saldırısı sadece eski ekipmanlarla mümkün.

ICMP, 3. katman DDoS saldırılarında kullanılan tek ağ katmanı protokolü değildir . Örneğin, saldırganlar geçmişte GRE paketlerini de kullandılar.

Tipik olarak, ağ katmanı DDoS saldırıları , web özelliklerini hedefleyen uygulama katmanı DDoS saldırılarının aksine ağ ekipmanını ve altyapısını hedefler. 

İlginizi Çekebilecek Makaleler​

Kuantum Bilgisayar Nedir?

 Kuantum bilgisayarlar ile günümüzde kullanılan klasik aritmatiksel bilgisayarlar arasındaki temel fark, veriyi ele alma yöntemleridir.Hesap Makinalarından ve AllInOne bilgisayarlar ve Garry Kasparov’u yendiği kabul

Devamı »
Ubuntu Server Nedir ve Nasıl Kurulur?

Ubuntu Server Nedir? Ubuntu Sunucusu,  Canonical ve açık kaynaklı programcılar tarafından geliştirilen ve LinuxONE aracılığıyla x86, x86-64, ARM64, ARM v7 gibi tüm önemli mimarilerinde çalışabilen

Devamı »
Front End Geliştiricisi Nasıl Olunur?

Front-End Developer, web sitesinin ve uygulamaların kullanıcı arayüzlerini tasarlayan ve geliştiren kişidir. Web veya Uygulamanın tasarımını belirlemekten, kullanıcı deneyimini iyileştirmesi, web uygulamalarını farklı cihazlar ve

Devamı »
STP Nedir ve Nasıl Çalışır?

Spanning Tree Protokolü (STP), bir ağ topolojisi içinde döngü oluşmasını önlemek için kullanılan bir Katman 2 ağ protokolüdür. STP, bilgisayarlar yedekli yollar içeren bir yerel alan

Devamı »