ICMPBlockaden

ICMPBlockaden bezeichnet Maßnahmen, bei denen ICMP-Verkehr in einem Computernetzwerk gezielt gefiltert oder blockiert wird. ICMP (Internet Control Message Protocol) dient der Fehlerberichterstattung und Diagnose auf der IP-Ebene und umfasst Typen wie Echo-Anfragen (Ping), Echo-Antworten, Time Exceeded und Destination Unreachable. Durch Blockaden soll die Angriffsfläche verringert, Missbrauch reduziert und der Verwaltungsaufwand reduziert werden. Gleichzeitig können legitime Funktionen eingeschränkt werden, insbesondere die Diagnose von Verbindungsproblemen und die Pfad-MTU-Erkennung, die ICMP-Nachrichten nutzt.

Häufig blockiert wird ICMP Echo (Anfragen oder Antworten) und gelegentlich auch ICMP-Time-Exceeded oder ICMP-Destination-Unreachable. Blockaden erfolgen

Best Practices empfehlen, ICMP selektiv freizuschalten, insbesondere wichtigen Diagnosetools den Zugriff zu ermöglichen, und Protokollierung/Monitoring einzurichten,