dos其他
SMURF攻击
Smurf是一种在局域网中的攻击手段,它的作用原理是基于广播地址与回应请求的,我们都 知道,在局域网中,计算机被分配的ip地址的最后一位,是在1-254之间,那么最后那个255是留下来干什么的呢?其实带有这个255的地址,比 如:192.168.0.255,就是这个子网的广播地址你可以这样试试看:运行->CMD.exe,输入ping 192.168.0.255(假设你的ip是192.168.0.xxx),你会看到计算机会去ping所有属于这个局域网的ip,你发出了一个echo request,却收到了253个reply响应报文。换句话说,你消耗了一份的资源去发送报文,却要消耗253倍的资源去处理接受到的报文,对比是不是 很大呢?:)从攻击者的角度来看,如何利用局域网的这个特性呢?考虑到广播地址有如此惊人的放大能力(200多倍),攻击者只要对广播地址发送 大量的ICMP报文(通常是echo,也就是ping出来的东东),其引发的报文震荡是十份剧烈的,很快整个局域网中就会充斥着大量的echo与 reply。但是,这样做,吃亏的是可怜的攻击者,因为所有的reply报文都是冲着发送echo报文的ip去的,如果直接这样干的话,攻击者就成了受害 者…没人会这么傻,所以smurf诞生了..攻击者用互联网控制信息协议(ICMP)的应答数据包–一种特殊的ping数据包来填充受害者的路由器,这些 数据包的目的IP地址同时是受害者的广播地址,而且通过伪造报文的源IP地址,所有的应答报文都将返回到受害者身上,巨大的流量将使受害者失去反应能力, 甚至死机,这就是Smurf攻击