Cos'è ICMP?

L'Internet Control Message Protocol (ICMP) è un insieme di regole di comunicazione che i dispositivi utilizzano per comunicare errori di trasmissione dei dati in una rete. In uno scambio di messaggi tra mittente e destinatario, possono verificarsi alcuni errori imprevisti. Ad esempio, i messaggi possono essere troppo lunghi o i pacchetti di dati possono arrivare fuori ordine e il destinatario non può assemblarli. In questi casi, il destinatario utilizza l'ICMP per informare il mittente di un messaggio di errore e richiede che il messaggio venga inviato nuovamente.

Quali sono i casi d'uso dell'ICMP?

L'Internet Control Message Protocol (ICMP) è un importante protocollo a livello di rete nelle reti di computer. Fornisce un meccanismo standardizzato per consentire ai dispositivi di rete di comunicare informazioni vitali come la connettività e lo stato della rete. Tutti i dispositivi connessi alla rete, inclusi router e dispositivi endpoint, possono elaborare i messaggi ICMP. ICMP è stato adattato per funzionare sia con IPv4 che con IPv6.

Ulteriori informazioni sulle reti di computer

Successivamente, discuteremo alcuni casi d'uso comuni dell'ICMP.

Segnalazione degli errori

I messaggi di errore ICMP segnalano errori di rete, come destinazioni irraggiungibili, timeout o problemi di frammentazione. I messaggi sono particolarmente importanti per User Datagram Protocol (UDP), che ha un modello di comunicazione senza connessione.

UDP non fornisce consegne affidabili e ordinate di pacchetti. Quando viene inviato un pacchetto UDP, è possibile che il pacchetto vada perso o che venga consegnato con errori come errori di checksum. In tal caso, il destinatario invia al mittente i messaggi di segnalazione degli errori ICMP per notificargli il problema.

Diagnostica

È possibile utilizzare ICMP per la diagnostica di rete. È più comunemente usato per i comandi ping e traceroute.

Il comando ping verifica la raggiungibilità dei dispositivi di rete inviando pacchetti di richiesta echo ICMP a un dispositivo di destinazione. Se il dispositivo è raggiungibile, restituisce una risposta echo ICMP. Controlla in modo affidabile la latenza della rete e garantisce la disponibilità del dispositivo.

Il comando traceroute traccia il percorso seguito dai pacchetti da un'origine a una destinazione. A tale scopo, il comando invia i messaggi echo request e echo reply alla destinazione desiderata.

Le richieste Echo contengono un valore di time-to-live (TTL), che diminuisce di uno ogni volta che il pacchetto passa attraverso un router. Quando un pacchetto raggiunge un router con un TTL pari a zero, il router invia un messaggio ICMP alla fonte.

Il messaggio contiene informazioni sul percorso seguito dal pacchetto. Il comando traceroute rivela il percorso esatto di un pacchetto, che può fornirti informazioni sulle prestazioni della rete.

Sicurezza di rete

È possibile utilizzare ICMP per rilevare il traffico di rete non autorizzato e consentire solo il traffico legittimo su una rete. I firewall utilizzano ICMP per consentire o bloccare determinati tipi di traffico. Gli amministratori di rete utilizzano anche strumenti di monitoraggio ICMP per monitorare lo stato e la connettività dei dispositivi di rete e rilevare dispositivi sconosciuti.

Puoi anche usarlo per individuare modelli di traffico insoliti che potrebbero indicare attività non autorizzate.

Come funziona l'ICMP?

L'Internet Control Message Protocol (ICMP) di solito funziona insieme ad altri protocolli di rete come TCP/IP o User Datagram Protocol (UDP). Gli host e i router si scambiano messaggi ICMP o pacchetti ICMP quando si verificano determinati eventi di rete.

Un pacchetto ICMP comprende un'intestazione del pacchetto ICMP e una sezione dati ICMP.

Intestazione del pacchetto ICMP

L'intestazione ICMP contiene informazioni sul tipo di pacchetto, il relativo codice, il checksum e un identificatore. Quando vengono inviati pacchetti ICMP, il destinatario del messaggio legge le informazioni dell'intestazione. In base al tipo di pacchetto, intraprende le azioni appropriate.

Ad esempio, se il tipo è una richiesta echo, il ricevitore invia una risposta echo con gli stessi dati. Se il tipo è una destinazione irraggiungibile, il destinatario risponde con un messaggio di destinazione irraggiungibile.

Sezione dati ICMP

La sezione dati in un messaggio ICMP include informazioni come l'indirizzo IP della destinazione o la causa dell'errore. Contiene anche codici di errore o codici numerici che identificano gli errori.

Ecco alcuni esempi:

  • Un codice di destinazione irraggiungibile (tipo 3) indica che il dispositivo ricevitore non esiste sulla rete
  • Un codice di reindirizzamento (tipo 5) invia un messaggio a un altro router indicando un percorso migliore verso la destinazione
  • I codici echo request ed echo reply (tipi 8 e 10) testano la connettività tra i dispositivi
  • Un messaggio di tempo superato indica che un pacchetto ha superato il tempo massimo per raggiungere una destinazione
  • Un messaggio Parameter Problem indica quando un router riscontra un problema con l'intestazione di un campo IP
  • Un messaggio Source Quench viene inviato quando un router presenta una congestione e deve limitare il numero di pacchetti che riceve

Qual è la differenza tra ICMP e TCP?

TCP è un protocollo orientato alla connessione per una distribuzione dei dati affidabile e controllata dagli errori. Viene comunemente utilizzato per la navigazione sul Web, la posta elettronica, l'accesso remoto e le applicazioni di trasferimento file. Il protocollo TCP richiede l'handshake, una serie di messaggi che stabiliscono la fiducia e l'autenticazione tra mittente e destinatario. Il protocollo TCP garantisce la consegna dei messaggi. 

Al contrario, l'Internet Control Message Protocol (ICMP) è un protocollo senza connessione e non garantisce la consegna dei messaggi. Poiché ICMP viene utilizzato solo per la segnalazione degli errori, i messaggi ICMP sono anche più piccoli dei pacchetti TCP.

ICMP e TCP vengono utilizzati insieme per stabilire il motivo per cui una consegna TCP non è riuscita.

Cosa sono i ping flood ICMP?

I ping flood del protocollo ICMP (Internet Control Message Protocol) sono eventi di tipo denial of service (DoS) in cui utenti non autorizzati inviano più richieste echo ICMP in un breve periodo. Ogni richiesta ICMP contiene un identificatore univoco e un payload di dati che richiede al destinatario di rispondere in modo univoco. Il server ricevente prova a rispondere a ogni richiesta non autorizzata, ritardando o rallentando le risposte alle origini autorizzate. 

Per proteggersi da un ping flood ICMP, è necessario assicurarsi che i dispositivi della rete siano configurati in modo da limitare la quantità di traffico ICMP che sono disposti ad accettare. È anche importante monitorare la rete per rilevare eventuali attività non autorizzate e applicare le misure di sicurezza necessarie, come firewall e sistemi di rilevamento delle intrusioni (IDS).

In che modo AWS può rafforzare la protezione dagli eventi DDoS?

Amazon Web Services (AWS) offre AWS Shield per aiutarti a proteggerti meglio dagli eventi DDoS (Distributed Denial of Service).

AWS Shield è un servizio gestito di protezione da attacchi di tipo DDoS che tutela le applicazioni in esecuzione in AWS. Fornisce rilevamento dinamico e mitigazioni inlinea automatizzate, che riducono al minimo tempi di inattività e latenza. AWS Shield include tecniche di mitigazione automatizzate per proteggere da tutti i tipi di eventi di sicurezza della rete.

Con AWS Shield puoi usufruire di molte funzionalità:

  • Cancellazione automatica del traffico non autorizzato a livelli specifici
  • Riduzione al minimo dei tempi di inattività e della latenza delle applicazioni
  • Monitoraggio e protezione di un massimo di 1.000 tipi di risorse
  • Rilevamento su misura in base agli schemi di traffico delle applicazioni

Inizia a usare la protezione dagli attacchi DDoS creando un account oggi stesso.

Fasi successive su AWS

Scopri ulteriori risorse correlate al prodotto
Scopri i servizi di distribuzione di contenuti 
Registrati per creare un account gratuito

Ottieni accesso istantaneo al Piano gratuito di AWS.

Registrati 
Inizia a lavorare nella console

Inizia subito a creare nella Console di gestione AWS.

Accedi