引自:http://kendy.blog.51cto.com/147692/52210
smurf攻击的工作原理:
R1 (H11: 1.1.1.1) |----H1(192.168.20.1)
| |----H2(192.168.20.2)
--------------------R2-----------|----H3(192.168.20.3)
| |----H4(192.168.20.4)
|s0/0 |----H5(192.168.20.5)
R3(H33: 3.3.3.3)
路由器R1后方有一真实主机H11的IP地址为1.1.1.1,路由器R3后方有一真实主机H33的IP地址为3.3.3.3,R2后方的
ethernet网络内有多台主机:H1,H2,H3,H4,H5...假设主机H11是一个攻击者,它发起一个到子网192.168.20.0的
ICMP
echo广播报文,报文的源IP地址被伪造成3.3.3.3,目的地址为192.168.20.255(子网广播地址),当R2后方网段内的每台主机收到
此广播报文后,都将作出相同的响应:返回单播报文,此报文的目的地址为3.3.3.3(此时,R2后方的ethernet网络被攻击者利用,成为一个攻击
的放大器)。这样真实主机H33将收到许多ICMP
echo-reply的洪泛,最终主机H33的系统资源将被耗尽。
阅读(952) | 评论(0) | 转发(0) |
