Smurf攻击原理如下:
攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。
更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。
可采取的防范措施:
(1)配置路由器禁止IP广播包进网
(2)配置网络上所有计算机的操作系统,禁止对目标地址为广播地址的ICMP包响应。
(3)被攻击目标与ISP协商,有ISP暂时阻止这些流量。
(4)对于从本网络向外部网络发送的数据包,本网络应该将其源地址为其他网络的这部分数据包过滤掉。
!
减小字体
增大字体
