dos其他

SMURF攻击

Smurf是一种在局域网中的攻击手段，它的作用原理是基于广播地址与回应请求的，我们都 知道，在局域网中，计算机被分配的ip地址的最后一位，是在1-254之间，那么最后那个255是留下来干什么的呢？其实带有这个255的地址，比 如:192.168.0.255，就是这个子网的广播地址你可以这样试试看:运行->CMD.exe，输入ping 192.168.0.255（假设你的ip是192.168.0.xxx），你会看到计算机会去ping所有属于这个局域网的ip，你发出了一个echo request，却收到了253个reply响应报文。换句话说，你消耗了一份的资源去发送报文，却要消耗253倍的资源去处理接受到的报文，对比是不是 很大呢？：）从攻击者的角度来看，如何利用局域网的这个特性呢？考虑到广播地址有如此惊人的放大能力（200多倍），攻击者只要对广播地址发送 大量的ICMP报文（通常是echo，也就是ping出来的东东），其引发的报文震荡是十份剧烈的，很快整个局域网中就会充斥着大量的echo与 reply。但是，这样做，吃亏的是可怜的攻击者，因为所有的reply报文都是冲着发送echo报文的ip去的，如果直接这样干的话，攻击者就成了受害 者…没人会这么傻，所以smurf诞生了..攻击者用互联网控制信息协议(ICMP)的应答数据包–一种特殊的ping数据包来填充受害者的路由器，这些 数据包的目的IP地址同时是受害者的广播地址，而且通过伪造报文的源IP地址，所有的应答报文都将返回到受害者身上，巨大的流量将使受害者失去反应能力， 甚至死机，这就是Smurf攻击