泛洪(flooding) 交換機(jī)和網(wǎng)橋使用的一種數(shù)據(jù)流傳遞技術(shù),將某個(gè)接口受到的數(shù)據(jù)流從除該核接口之外的所有接口發(fā)送出去。
SYN泛洪攻擊。SYN攻擊利用的是TCP的三次握手機(jī)制,攻擊端利用偽造的IP地址向被攻擊端發(fā)出請(qǐng)求,而被攻擊端發(fā)出的響應(yīng)報(bào)文將永遠(yuǎn)發(fā)送不到目的
地,那么被攻擊端在等待關(guān)閉這個(gè)連接的過(guò)程中消耗了資源,如果有成千上萬(wàn)的這種連接,主機(jī)資源將被耗盡,從而達(dá)到攻擊的目的。我們可以利用路由器的TCP
攔截功能,使網(wǎng)絡(luò)上的主機(jī)受到保護(hù)(以Cisco路由器為例)。
DHCP報(bào)文泛洪攻擊
DHCP報(bào)文泛洪攻擊是指:惡意用戶利用工具偽造大量DHCP報(bào)文發(fā)送到服務(wù)器,一方面惡意耗盡了IP資源,使得合法用戶無(wú)法獲得IP資源;另一方
面,如果交換機(jī)上開(kāi)啟了DHCP
Snooping功能,會(huì)將接收到的DHCP報(bào)文上送到CPU。因此大量的DHCP報(bào)文攻擊設(shè)備會(huì)使DHCP服務(wù)器高負(fù)荷運(yùn)行,甚至?xí)?dǎo)致設(shè)備癱瘓。
ARP報(bào)文泛洪攻擊
ARP報(bào)文泛洪類似DHCP泛洪,同樣是惡意用戶發(fā)出大量的ARP報(bào)文,造成L3設(shè)備的ARP表項(xiàng)溢出,影響正常用戶的轉(zhuǎn)發(fā)。
原文:http://baike.c114.net/view.asp?id=13837-98AFED8A