ما المقصود ببروتوكول رسائل التحكم بالإنترنت (ICMP)؟
بروتوكول رسائل التحكم بالإنترنت (ICMP) عبارة عن مجموعة من قواعد الاتصال التي تستخدمها الأجهزة للإبلاغ عن أخطاء نقل البيانات عبر الشبكة. يمكن أن تحدث بعض الأخطاء غير المتوقعة أثناء تبادل الرسائل بين المرسل والمتلقي. على سبيل المثال، يمكن أن تكون الرسائل طويلة جدًا، أو قد تصل حزم البيانات غير مرتبة بحيث لا يتمكن المتلقي من تجميعها. في مثل هذه الحالات، يستخدم المتلقي ICMP لإبلاغ المرسل برسالة خطأ ويطلب إعادة إرسال الرسالة.
ما حالات استخدام ICMP؟
بروتوكول رسائل التحكم بالإنترنت (ICMP) هو بروتوكول مهم لطبقة الشبكة في شبكات الكمبيوتر. فإنه يوفر آلية موحدة لأجهزة الشبكة لنقل المعلومات الحيوية، مثل حالة الاتصال والشبكة. تستطيع جميع الأجهزة المتصلة بالشبكة، بما في ذلك أجهزة التوجيه وأجهزة نقطة النهاية، معالجة رسائل ICMP. تم تكييف ICMP للعمل مع كل من IPv4 وIPv6.
الإبلاغ عن الأخطاء
تبلغ رسائل أخطاء ICMP عن الأخطاء التي تواجه الشبكة، مثل الوجهات التي يتعذر الوصول إليها أو المُهَل الزمنية أو مشكلات التجزئة. الرسائل مهمة بشكل خاص لبروتوكول مخطط بيانات المستخدم (UDP)، الذي يتسم بنموذج اتصالات بدون اتصال.
لا يوفر UDP تسليمًا موثوقًا به ومرتبًا للحزم. عند إرسال حزمة UDP، من المحتمل أن تضيع الحزمة، أو قد تصل ويصاحبها أخطاء مثل أخطاء المجموع الاختباري. في حالة حدوث ذلك، يرسل المتلقي رسائل الإبلاغ عن أخطاء ICMP مرة أخرى إلى المرسل لإبلاغه بالمشكلة.
التشخيص
يمكنك استخدام ICMP لتشخيص الشبكة. وهو يُستخدم بشكل شائع لأمري ping وtraceroute.
يختبر الأمر ping إمكانية الوصول إلى أجهزة الشبكة عن طريق إرسال حزم طلبات ارتداد ICMP إلى الجهاز المستهدف. إذا كان الجهاز قابلاً للوصول، فإنه يُرجع الرد على ارتداد ICMP. ويتحقق بشكل موثوق من زمن استجابة الشبكة، ويضمن توفر الجهاز.
يتتبع الأمر traceroute المسار الذي تسلكه الحزم من المصدر إلى الوجهة. للقيام بذلك، يرسل الأمر رسالتي طلب الارتداد والرد على الارتداد إلى الوجهة المستهدفة.
تحتوي طلبات الارتداد على قيمة مدة البقاء (TTL)، التي تنخفض بمقدار وحدة واحدة في كل مرة تمر فيها الحزمة عبر أحد أجهزة التوجيه. عندما تصل الحزمة إلى جهاز توجيه وقيمة TTL تساوي صفرًا، يرسل جهاز التوجيه رسالة ICMP مرة أخرى إلى المصدر.
تحتوي الرسالة على معلومات عن المسار الذي سلكته الحزمة. يكشف الأمر traceroute عن المسار الدقيق للحزمة، الذي يمكن أن يوفر لك إحصاءات عن أداء الشبكة.
أمان الشبكة
يمكنك استخدام ICMP للكشف عن حركة مرور الشبكة غير المصرح بها، والسماح بحركة المرور المعتمدة فقط عبر الشبكة. تستخدم جدران الحماية ICMP للسماح بأنواع معينة من حركة المرور أو حظرها. ويستخدم مسؤولو الشبكة أيضًا أدوات مراقبة ICMP لتتبع حالة أجهزة الشبكة واتصالها واكتشاف الأجهزة غير المعروفة.
ويمكنك أيضًا استخدامه لتحديد أنماط حركة المرور غير المعتادة التي قد تشير إلى نشاط غير مصرح به.
كيف يعمل ICMP؟
يعمل بروتوكول رسائل التحكم بالإنترنت (ICMP) عادةً بالتزامن مع بروتوكولات الشبكة الأخرى مثل TCP/IP أو بروتوكول مخطط بيانات المستخدم (UDP). تتبادل المضيفات وأجهزة التوجيه رسائل ICMP أو حزم ICMP عند حدوث أحداث معينة في الشبكة.
تتضمن حزمة ICMP عنوان حزمة ICMP وقسم بيانات ICMP.
عنوان حزمة ICMP
يحتوي عنوان ICMP على معلومات حول نوع الحزمة، ورمزها، والمجموع الاختباري، والمعرِّف. عند إرسال حزم ICMP، يقرأ متلقي الرسالة معلومات العنوان. ويتخذ الإجراء المناسب استنادًا إلى نوع الحزمة.
على سبيل المثال، إذا كان النوع عبارة عن طلب ارتداد، فإن المتلقي يرسل رد ارتداد بالبيانات نفسها. أما إذا كان النوع عبارة عن تعذر الوصول إلى الوجهة، فإن المتلقي يرد برسالة تفيد بتعذر الوصول إلى الوجهة.
قسم بيانات ICMP
يتضمن قسم البيانات في رسالة ICMP معلومات مثل عنوان IP الخاص بالوجهة أو سبب العطل. ويحتوي أيضًا على رموز الأخطاء أو الرموز الرقمية التي تحدد الأخطاء.
إليك بعض الأمثلة:
- يشير رمز تعذر الوصول إلى الوجهة (النوع الثالث) إلى أن المتلقي غير موجود على الشبكة
- يرسل رمز إعادة التوجيه (النوع الخامس) رسالة تشير إلى مسار أفضل إلى الوجهة إلى جهاز توجيه آخر
- يختبر رمزا طلب الارتداد والرد على الارتداد (النوعان الثامن والعاشر) الاتصال بين الأجهزة
- تُظهر رسالة تجاوز الوقت أن الحزمة تجاوزت الحد الأقصى للوقت للوصول إلى الوجهة
- تشير رسالة Parameter Problem “مشكلة في المعلمة” إلى الوقت الذي يواجه فيه جهاز التوجيه مشكلة في عنوان حقل IP.
- تُرسَل الرسالة Source Quench “كبح المصدر” عندما يواجه جهاز التوجيه ازدحامًا ويحتاج إلى الحد من عدد الحزم التي يستقبلها
ما الفرق بين ICMP وTCP؟
TCP هو بروتوكول موجه للاتصال لتسليم البيانات بشكل موثوق به وخالٍ من الأخطاء. إنه يُستخدم بشكل شائع لتصفح الويب، والبريد الإلكتروني، وتسجيل الدخول عن بُعد، وتطبيقات نقل الملفات. يتطلب TCP تبادل الإشارات، وهي سلسلة من الرسائل التي تؤسس الثقة والمصادقة بين المرسل والمتلقي. يضمن TCP تسليم الرسائل.
في المقابل، فإن بروتوكول رسائل التحكم بالإنترنت (ICMP) يُعد بروتوكولاً بدون اتصال. فإنه لا يضمن تسليم الرسائل. ولأن ICMP يُستخدم فقط للإبلاغ عن الأخطاء، فإن رسائل هذا البروتوكول أصغر أيضًا من حزم TCP.
يُستخدم ICMP بالتزامن مع TCP لتحديد سبب فشل تسليم TCP.
ما المقصود بتدفقات عمليات اختبار اتصال ICMP؟
إن تدفقات عمليات اختبار اتصال بروتوكول رسائل التحكم بالإنترنت (ICMP) هي أحداث هجمات حرمان من الخدمة (DoS) حيث يرسل المستخدمون غير المصرح لهم العديد من طلبات ارتداد البروتوكول ICMP في فترة قصيرة. يحتوي كل طلب ICMP على معرّف فريد وحمولة من البيانات تتطلب من المتلقي الاستجابة بشكل فريد. يحاول الخادم المتلقي الاستجابة لكل طلب غير مصرح به، ما يؤدي إلى تأخير الاستجابات للمصادر المصرح بها أو إبطائها.
للحماية من تدفق عمليات اختبار اتصال ICMP، يجب التأكد من تكوين أجهزة شبكتك للحد من حجم حركة مرور ICMP التي ترغب في قبولها. من المهم أيضًا مراقبة شبكتك بحثًا عن أي نشاط غير مصرح به، وتطبيق تدابير الأمان اللازمة، مثل جدران الحماية وأنظمة اكتشاف التسلل (IDS).
كيف تعزز AWS الحماية من أحداث هجمات الحرمان من الخدمة الموزعة (DDoS)؟
تقدم Amazon Web Services (AWS) خدمة AWS Shield لمساعدتك في الحماية بشكل أفضل من أحداث هجمات الحرمان من الخدمة الموزعة (DDoS).
AWS Shield عبارة عن خدمة مُدارة للحماية من هجمات الحرمان من الخدمة الموزعة (DDoS)، وهي تحمي التطبيقات التي تعمل على AWS. إنها توفر الاكتشاف الديناميكي وعمليات التخفيف المضمنة التلقائية التي تقلل من وقت تعطل التطبيق وزمن استجابته. تتضمن AWS Shield تقنيات تخفيف تلقائية للحماية من جميع أنواع الأحداث الخاصة بأمان الشبكة.
يمكنك الاستفادة من العديد من الميزات مع AWS Shield:
- التنقيح التلقائي لحركة المرور غير المصرح بها في طبقات محددة
- تقليل وقت تعطل التطبيق وزمن استجابته
- مراقبة ما يصل إلى 1000 نوع من الموارد وحمايتها
- اكتشاف مخصص استنادًا إلى أنماط حركة مرور التطبيقات