next up previous contents
Next: traceroute Up: ICMP - Internet Control Previous: ICMP - Internet Control   Contents

ping

Das bekannteste Werkzeug, das ICMP verwendet ist ping. ping schickt ein ICMP-Paket des Typs 'echo request' zu einem Zielhost, der dann mit 'echo reply' antwortet. ping selbst ist an sich recht sicher. Allerdings lässt es sich missbrauchen, um DoS-Angriffe durchzuführen indem es das Netz überflutet. Manche Betriebssysteme (z.Bsp. Linux) können so konfiguriert werden, dass innerhalb eines bestimmten Zeitraumes nur eine gewisse Anzahl von 'echo request'-Paketen beantwortet werden. Wenn es die Firewall zulässt, sollte man die Paketgröße der eingehenden 'echo-request'-Pakete limitieren. Mit ping kann ein Angreifer auch feststellen, welche Maschinen sich in einem Netz befinden. Verstümmelte ICMP-Pakete können schlecht implementierte IP-Stacks zum Absturz bringen und damit das ganze Betriebssystem blockieren. Da ICMP-Pakete häufig nach außen zugelassen werden und der Datenteil für das Protokoll selbst nicht relevant ist, wird es von Angreifern manchmal dazu verwendet, Informationen durch die Firewall nach außen zu schmuggeln.16 Falls die Firewall ein zustandsgesteuertes Paketfiltersystem besitzt, sollte man nur Antworten erlauben, die zu einer vorherigen Anfrage passen.

Es exisitieren Proxy-Systeme für ping.17 Setzt man solche Proxies ein, sollte man den Datenteil der ping-Pakete bereinigen, um eventuelles Datenschmuggeln zu verhindern. Der Einsatz von NAT ist unproblematisch.

Richtung Proto-
Meldungs-
Anmerkung
Client Server koll
typ
 
     
 
>   ICMP
8
echo request
  < ICMP
0
echo reply


next up previous contents
Next: traceroute Up: ICMP - Internet Control Previous: ICMP - Internet Control   Contents
Ernst Pisch 2003-05-17