码迷,mamicode.com
首页 > 其他好文 > 详细

Smurf攻击的原理

时间:2015-05-07 14:30:03      阅读:178      评论:0      收藏:0      [点我收藏+]

标签:网络攻击

原理:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。
防范措施:
1 配置路由器禁止IP广播包进网
2 配置网络上所有计算机的操作系统,禁止对目标地址为广播地址的ICMP包响应。
3 被攻击目标与ISP协商,有ISP暂时阻止这些流量。
4 对于从本网络向外部网络发送的数据包,本网络应该将其源地址为其他网络的这部分数据包过滤掉。

使用限制:
由于路由器等三层设备本身就不会转发目的地址是广播地址的报文,因此Smurf攻击在网络上很难形成攻击。在防火墙上体检Smurf攻击必须要求被攻击网络是之间连接到防火墙上。

Smurf攻击的原理

标签:网络攻击

原文地址:http://blog.csdn.net/wdkirchhoff/article/details/45560513

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!