泛洪

   

   泛洪（flooding） 交換機(jī)和網(wǎng)橋使用的一種數(shù)據(jù)流傳遞技術(shù)，將某個(gè)接口受到的數(shù)據(jù)流從除該核接口之外的所有接口發(fā)送出去。

SYN泛洪攻擊。SYN攻擊利用的是TCP的三次握手機(jī)制，攻擊端利用偽造的IP地址向被攻擊端發(fā)出請(qǐng)求，而被攻擊端發(fā)出的響應(yīng)報(bào)文將永遠(yuǎn)發(fā)送不到目的地，那么被攻擊端在等待關(guān)閉這個(gè)連接的過(guò)程中消耗了資源，如果有成千上萬(wàn)的這種連接，主機(jī)資源將被耗盡，從而達(dá)到攻擊的目的。我們可以利用路由器的TCP攔截功能，使網(wǎng)絡(luò)上的主機(jī)受到保護(hù)(以Cisco路由器為例)。

DHCP報(bào)文泛洪攻擊
　　DHCP報(bào)文泛洪攻擊是指：惡意用戶(hù)利用工具偽造大量DHCP報(bào)文發(fā)送到服務(wù)器，一方面惡意耗盡了IP資源，使得合法用戶(hù)無(wú)法獲得IP資源;另一方面,如果交換機(jī)上開(kāi)啟了DHCP Snooping功能，會(huì)將接收到的DHCP報(bào)文上送到CPU。因此大量的DHCP報(bào)文攻擊設(shè)備會(huì)使DHCP服務(wù)器高負(fù)荷運(yùn)行，甚至?xí)��?dǎo)致設(shè)備癱瘓。

　　ARP報(bào)文泛洪攻擊
　　ARP報(bào)文泛洪類(lèi)似DHCP泛洪，同樣是惡意用戶(hù)發(fā)出大量的ARP報(bào)文，造成L3設(shè)備的ARP表項(xiàng)溢出，影響正常用戶(hù)的轉(zhuǎn)發(fā)。


   

• 通信詞典解釋