ICMP
Mestre ICMP-diagnostikk
Tillat kontrollert diagnostikk samtidig som du filtrerer flom og spoofet trafikk.
- Standardport
- ICMP
- Protokoll
- ICMP
- Primær bruk
- Nettverksdiagnostikk
Hvorfor ICMP-diagnostikk betyr noe
Ping og traceroute bygger på ICMP; behandle det som en del av overvåkingsstrategien.
Umiddelbare tiltak
Definer pålitelige prober og hastighetsgrenser for å skille observability fra angrep.
Operasjonelle rekkverk
Korreler ICMP-latens med TCP/UDP-metrikker for raskere å lokalisere hendelser.