局域网广播风暴攻击

转自：https://www.sohu.com/a/196269440_765820

在局域网中，广播风暴是指当大量的广播数据存在于局域网中且无法处理时，这些数据就会占有大量的网络宽带，从而导致正常的数据无法被处理，使得局域网的数据处理性能下降，严重的话还会造成局域网彻底瘫痪。广播风暴产生的原因有多种，常见的有网线短路、网络中存在环路、傻瓜式换机、网卡损坏以及蠕虫病毒等。

①网线短路引发广播风暴

网线短路引发广播风暴是指当网线发生短路时，交换机将会接收到大量不符合分装原则的数据包，从而造成交换机工作繁忙，数据包无法及时转发，使得局域网中出现数据丢失的现象，从而引发广播风暴。网线短路通常是由于网线表面有磨损或者网线的水晶头质量问题引起的。

②网络中存在环路引发广播风暴

当局域网中存在环路时，就会造成每一个数据包都在局域网中重复广播，从而引发广播风暴。要消除这种网络循环连接带来的广播风暴可以使用STP协议（生成树协议），以局域网中一台交换机为节点生成一棵转发树，让所有的数据包都只在这棵树的路径上传输，就不会产生广播风暴了（因为树没有环路），但由于STP算法开销太大，因此交换机默认未启用该协议。

③傻瓜机交换机引发广播风暴

傻瓜交换机是指那些不具备生成树协议功能、无法自动切断级联交换机之间多余端口的交换机。如果在同一个傻瓜式交换机的不同端口或傻瓜交换机之间有多余连接时，就会导致网络中存在环路，进而导致网络广播风暴。

④网卡损坏引发广播风暴

当局域网中某一台计算机的网卡损坏时，由于该计算机与交换机相连接，从而导致它们之间不断地发送广播数据包，从而引发广播风暴。还有一种可能是因为计算机网卡与交换机形成了回路，广播数据包无法及时发送出去而造成广播风暴。

⑤蠕虫病毒引发广播风暴

当局域网中某台计算机感染了Funlove、震荡波、RPC等蠕虫病毒时，它会导致当前计算机网卡的发送数据包和接收数据包快速增加，并通过网络传播，损耗大量的网络宽带，引发网络堵塞，从而导致广播风暴。