洪泛和广播的区别

       广播包的目的主机是全网用户,使用广播地址,在所有端口发送数据包,行为是主动的,可以理解为三层的行为;

  泛洪是指交换机在MAC表中无法找到与数据包目标地址一致的条目,就将数据包从所有端口发送出去(除了接收该数据包的端口),以期找到目标主机来接收数据包,可以了解为2层的行为;

  洪泛不要求维护网络的拓扑结构和相关的路由计算,仅要求接收到信息的节点以广播方式转发数据包。例如,源节点希望发送一段数据给目标节点。源节点首先通过网络将数据副本传送给它的每个邻居节点,每个邻居节点再将数据传送给各自的除发送数据来的节点之外的其他。如此继续下去,直到数据传送至目标节点或者数据设定的生存期限(TTL,Time To Live)为0为止。

       洪泛包括:

  1) SYN洪泛攻击

  SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。

  2) DHCP报文洪泛攻击

  DHCP报文洪泛攻击是指:恶意用户利用工具伪造大量DHCP报文发送到服务器,一方面恶意耗尽了IP资源,使得合法用户无法获得IP资源;

  另一方面,如果交换机上开启了DHCP Snooping功能,会将接收到的DHCP报文上送到CPU。因此大量的DHCP报文攻击设备会使DHCP服务器高负荷运行,甚至会导致设备瘫痪。

  3) ARP报文泛洪攻击

  ARP报文泛洪类似DHCP泛洪,同样是恶意用户发出大量的ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。

 

posted @ 2016-12-12 20:16  DIMSUMBOY  阅读(5715)  评论(0编辑  收藏  举报