泛洪简介_泛洪个人资料_泛洪微博_百科网
A-A+

泛洪简介_泛洪个人资料_泛洪微博

2016-11-27 19:02:07 科学百科 阅读 2 次

泛洪的过程/泛洪 编辑

交换机根据收到 数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入 MAC地址表中。 交换机将 数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如 数据帧中的目的MAC地址不在MAC地址表中,则向所有 端口转发。

泛洪的分类/泛洪 编辑

SYN泛洪攻击。SYN攻击利用的是 TCP的 三次握手机制,攻击端利用伪造的 IP地址向被攻击端发出请求,而被攻击端发出的响应 报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接, 主机资源将被耗尽,从而达到攻击的目的。我们可以利用 路由器的TCP拦截功能,使网络上的 主机受到保护(以 Cisco路由器为例)。

DHCP报文泛洪攻击

DHCP报文泛洪攻击是指:恶意用户利用工具伪造大量DHCP报文发送到服务器,一方面恶意耗尽了IP资源,使得合法用户无法获得IP资源;另一方面,如果 交换机上开启了DHCP Snooping功能,会将接收到的DHCP报文上送到 CPU。因此大量的DHCP 报文攻击设备会使DHCP服务器高负荷运行,甚至会导致设备瘫痪。

ARP报文泛洪攻击

ARP 报文泛洪类似DHCP泛洪,同样是恶意用户发出大量的 ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。