ICMP nedir?
İnternet Denetim İleti Protokolü (ICMP), cihazların bir ağdaki veri iletim hatalarını iletmek için kullandıkları bir dizi iletişim kuralıdır. Gönderen ve alıcı arasındaki bir mesaj alışverişinde, bazı beklenmedik hatalar oluşabilir. Örneğin, mesajlar çok uzun olabilir veya veri paketleri düzensiz bir şekilde ulaşabilir ve bu nedenle alıcı bunları bir araya getiremez. Bu gibi durumlarda, alıcı göndereni bir hata mesajı ile bilgilendirmek için ICMP kullanır ve mesajın yeniden gönderilmesini ister.
ICMP kullanım örnekleri nelerdir?
İnternet Denetim İleti Protokolü (ICMP), bilgisayar ağlarındaki önemli bir ağ katmanı protokolüdür. Ağ cihazlarının bağlantı ve ağ durumu gibi hayati bilgileri iletmesi için standartlaştırılmış bir mekanizma sağlar. Yönlendiriciler ve uç nokta cihazları dahil olmak üzere ağa bağlı tüm cihazlar ICMP mesajlarını işleyebilir. ICMP, hem IPv4 hem de IPv6 ile çalışacak şekilde uyarlanmıştır.
Bilgisayar ağ iletişimi hakkında bilgi edinin »
Daha sonra, bazı yaygın ICMP kullanım örneklerini ele alacağız.
Hata raporlama
ICMP hata mesajları; ulaşılamayan hedefler, zaman aşımları veya parçalanma sorunları gibi ağ iletişimi hatalarını bildirir. Mesajlar özellikle de bağlantısız iletişim modeliyle çalışan Kullanıcı Veri Birimi Protokolü (UDP) için önemlidir.
UDP, güvenilir ve sıralı paket teslimatı sağlamaz. Bir UDP paketi gönderildiğinde, paketin kaybolması veya sağlama toplamı hataları gibi hatalarla teslim edilmesi ihtimal dahilindedir. Böyle bir durumda alıcı, sorunu göndericiye bildirmek için ICMP hata raporlama mesajlarını geri gönderir.
Tanılama
Ağ tanılama için ICMP'yi kullanabilirsiniz. Bu protokol en yaygın olarak ping ve traceroute komutları için kullanılır.
Ping komutu, ICMP yankı isteği paketlerini bir hedef cihaza göndererek ağ cihazlarının erişilebilirliğini test eder. Cihaza ulaşılabiliyorsa bir ICMP yankı yanıtı döndürür. Ağ gecikmesini güvenilir bir şekilde kontrol eder ve cihazın kullanılabilir olduğundan emin olur.
Traceroute komutu, paketlerin bir kaynaktan bir hedefe giderken takip ettiği yolu izler. Dolayısıyla bu komut, hedeflenen varış noktasına yankı isteği ve yankı yanıtı mesajları gönderir.
Yankı isteklerinin birer yaşam süresi (TTL) değeri vardır. Paket bir yönlendiriciden her geçtiğinde bu değer bir azalır. Bir paket TTL değeri sıfır olarak bir yönlendiriciye ulaştığında, yönlendirici kaynağa bir ICMP mesajı gönderir.
Mesaj, paketin izlediği rota hakkında bilgiler içerir. Traceroute, bir paketin izlediği yolu tam olarak ortaya çıkarır. Bu da size ağ performansı öngörüleri sağlayabilir.
Ağ güvenliği
Yetkisiz ağ trafiğini saptamak ve ağ üzerinde yalnızca meşru trafiğe izin vermek için ICMP'yi kullanabilirsiniz. Güvenlik duvarları, belirli trafik türlerine izin vermek veya belirli trafik türlerini engellemek için ICMP kullanır. Ağ yöneticileri de hem ağ cihazlarının durumunu ve bağlantısını izlemek hem de bilinmeyen cihazları saptamak için ICMP izleme araçlarını kullanır.
Yetkisiz etkinliğe işaret edebilecek olağan dışı trafik örüntülerini tespit etmek için de bu protokolü kullanabilirsiniz.
ICMP nasıl çalışır?
İnternet Denetim İleti Protokolü (ICMP) genellikle TCP/IP veya Kullanıcı Veri Birimi Protokolü (UDP) gibi diğer ağ protokolleriyle birlikte çalışır. Belirli ağ olayları meydana geldiğinde ana sunucular ve yönlendiriciler, ICMP iletilerini veya ICMP paketlerini takas eder.
ICMP paketleri, bir ICMP paket başlığı ve bir ICMP veri bölümünden oluşur.
ICMP paket başlığı
ICMP başlığı; paket türü, kodu, sağlama toplamı ve bir tanımlayıcı hakkında bilgi içerir. ICMP paketleri gönderildiğinde, ileti alıcısı başlık bilgilerini okur. Paket türüne bağlı olarak uygun eylemi alır.
Örneğin, tür bir yankı isteğiyse alıcı aynı verilerle bir yankı yanıtı gönderir. Tür "hedef ulaşılamaz" ise alıcı hedef ulaşılamaz iletisiyle yanıt verir.
ICMP veri bölümü
ICMP iletisindeki veri bölümü, hedefin IP adresi veya hatanın nedeni gibi bilgileri içerir. Ayrıca hataları tanımlayan hata kodları veya sayısal kodlar içerir.
Aşağıda birkaç örnek verilmiştir:
- Hedef ulaşılamaz (Tip 3) kodu, alıcı cihazın ağda bulunmadığını gösterir
- Yönlendirme (Tip 5) kodu, başka bir yönlendiriciye hedefe giden daha iyi bir rota olduğunu belirten bir mesaj gönderir
- Yankı isteği ve yankı yanıtı (Tip 8 ve 10) kodları, cihazlar arasındaki bağlantıyı test eder
- Zaman aşıldı mesajı, bir paketin bir hedefe ulaşmak için gereken maksimum süreyi aştığını gösterir
- Parametre Sorunu iletisi, bir yönlendiricinin IP alan başlığıyla ilgili bir sorunla karşılaştığını gösterir
- Bir yönlendirici tıkanıklık yaşadığında ve aldığı paket sayısını sınırlaması gerektiğinde Kaynak Yavaşlatma iletisi gönderilir
ICMP ile TCP arasındaki fark nedir?
TCP; güvenilir, hata denetimli veri teslimi için bağlantı odaklı bir protokoldür. Genellikle web tarama, e-posta, uzaktan oturum açma ve dosya aktarım uygulamaları için kullanılır. TCP, gönderen ile alıcı arasında güven ve kimlik doğrulaması sağlayan bir dizi ileti olan el sıkışmasını gerektirir. TCP, ileti teslimini garanti eder.
Buna karşılık, İnternet Denetim İleti Protokolü (ICMP) bağlantısız bir protokoldür. İleti teslimini garanti etmez. ICMP yalnızca hata raporlama için kullanıldığından, ICMP iletileri TCP paketlerinden daha küçüktür.
ICMP ve TCP, bir TCP teslimatının neden başarısız olduğunu belirlemek için birlikte kullanılır.
ICMP ping taşmaları nedir?
İnternet Denetim İleti Protokolü (ICMP) ping taşmaları, yetkisiz kullanıcıların kısa süre içinde birden fazla ICMP yankı isteği gönderdiği hizmet reddi (DoS) olaylarıdır. Her ICMP isteği, alıcının benzersiz bir şekilde yanıt vermesini gerektiren benzersiz bir tanımlayıcı ve veri yükü içerir. Alıcı sunucu, yetkisiz her talebe yanıt vermeye çalışır ve bu da yetkili kaynaklara verilen yanıtları geciktirir veya yavaşlatır.
ICMP ping taşmalarına karşı koruma sağlamak için ağınızın cihazlarının kabul etmek istedikleri ICMP trafiği miktarını sınırlayacak şekilde yapılandırıldığından emin olmanız gerekir. Ağınızı yetkisiz etkinliklere karşı izlemek, ayrıca güvenlik duvarları ve izinsiz giriş algılama sistemleri (IDS) gibi gerekli güvenlik önlemlerini uygulamak da önemlidir.
AWS, DDoS olaylarına karşı korumayı nasıl güçlendirebilir?
Amazon Web Services (AWS), dağıtılmış hizmet reddi (DDoS) olaylarına karşı daha iyi koruma sağlamanıza yardımcı olmak için AWS Shield'ı sunar.
AWS Shield, AWS üzerinde çalışan uygulamaları koruyan bir yönetilen DDoS koruması hizmetidir. Uygulamanın kesinti ve gecikme süresini en aza indiren dinamik algılama ve otomatik, yerleşik risk azaltma teknikleri sunar. AWS Shield, her türlü ağ güvenliği olayına karşı koruma sağlamak için otomatik risk azaltma teknikleri içerir.
AWS Shield ile birçok özellikten yararlanabilirsiniz:
- Belirli katmanlarda yetkisiz trafiğin otomatik olarak temizlenmesi
- Uygulamanın kesinti ve gecikme süresinin en aza indirilmesi
- 1.000'e kadar kaynak türünün izlenmesi ve korunması
- Uygulama trafiği örüntülerine göre uyarlanmış algılama
Hemen bir hesap oluşturarak DDoS korumasını kullanmaya başlayın.