為甚麼作業系統預設要回應icmp 包
IP协议开始设计的时候并没有考虑太多安全性需求,而是主要为了构建一个易于使用而且健壮的无中心网络。ICMP主要用来进行网络控制诊断,禁止掉ICMP协议后,网络是不是通畅、链路有没有死循环、时间戳、开机广播等等功能就无法使用了。禁止ICMP是因为有大量的扫描和拒绝服务攻击利用了ICMP协议,因此继续使用该协议可能会带来安全隐患。说个好玩的例子,2000年前后微软刚刚推出负载均衡服务LBS时,当你Ping一个地址,所有负载均衡的主机都会回应,这样其实很容易构造反射放大攻击,后来微软默认禁止了该反馈。
