Cum blocam mesajele de tip ICMP (Internet Control Message Protocol)
In tutorialul de mai jos va voi prezenta cum puteti bloca in timp real, protocolul TCP/IP, numit ICMP sau Internet Control Message Protocol, care desi este un protocol foarte important, el poate fi extrem de vulnerabil la atacurile din exterior.
Ce inseamna Internet Control Message Protocol (ICMP)?
Acest instrument foloseste la semnalizarea si diagnosticarea problemelor din retea. Mesajele ICMP sunt incapsulate in interiorul pachetelor IP trimise de calculatorul vostru. In acest moment, exista mesaje de tip ICMPv4, pentru tipul de adresa IPv4 si ICMPv6, pentru adresele IPv6.
Ca sa va fie un pic mai cunoscut termenul, cele mai cunoscute programe care se bazeaza pe ICMP sunt “Ping” si “Traceroute”.
Ping – transmite mesaje de tip “echo request” – solicitare de ecou catre un calculator tinta si asteapta de la acesta mesaje ICMP de tip “echo reply” – raspuns de ecou. Daca aceste mesaje nu sunt primite, se poate presupune ca exista o problema intre conexiunea dintre cele doua calculatoare.
Toate pachetele IP au in antet un camp denumit TTL (Time To Live – timp de supravietuire). Acest camp este decrementat de fiecare data cand trece prin router. Pentru a evita buclele de rutare, in momentul in care campul TTL ajunge la zero, pachetul nu mai este trimis mai departe. In aceasta situatie, routerul care a decrementat campul TTL la zero, catre calculatorul-origine al pachetului, va trimite un mesaj ICMP de tip time exceeded (timp expirat/fara raspuns).
Programul traceroute va profita de acest mecanism sau procedura pentru a trimite catre calculatorul tinta, pachete de tip UDP cu valori TTL din ce in ce mai mari, cu scopul de a obtine mesaje de tip time exceeded de la toate routerele aflate pe traseu/pe ruta.
Foarte multe dintre atacurile din exterior se bazeaza pe aceasta relatie de comunicare de mai sus, iar pentru cei ce vor sa fie siguri ca nu ii va putea “pingui” nimeni si nimeni nu le va putea reface rutele de comunicare cu exteriorul, le propun mai jos – o solutie prin care vor putea bloca din Windows Firewall acest set de mesaje ICMP.
[mai mult...]