泛洪

   

   泛洪（flooding） 交換機和網(wǎng)橋使用的一種數(shù)據(jù)流傳遞技術(shù)，將某個接口受到的數(shù)據(jù)流從除該核接口之外的所有接口發(fā)送出去。

SYN泛洪攻擊。SYN攻擊利用的是TCP的三次握手機制，攻擊端利用偽造的IP地址向被攻擊端發(fā)出請求，而被攻擊端發(fā)出的響應報文將永遠發(fā)送不到目的地，那么被攻擊端在等待關(guān)閉這個連接的過程中消耗了資源，如果有成千上萬的這種連接，主機資源將被耗盡，從而達到攻擊的目的。我們可以利用路由器的TCP攔截功能，使網(wǎng)絡(luò)上的主機受到保護(以Cisco路由器為例)。

DHCP報文泛洪攻擊
　　DHCP報文泛洪攻擊是指：惡意用戶利用工具偽造大量DHCP報文發(fā)送到服務器，一方面惡意耗盡了IP資源，使得合法用戶無法獲得IP資源;另一方面,如果交換機上開啟了DHCP Snooping功能，會將接收到的DHCP報文上送到CPU。因此大量的DHCP報文攻擊設(shè)備會使DHCP服務器高負荷運行，甚至會導致設(shè)備癱瘓。

　　ARP報文泛洪攻擊
　　ARP報文泛洪類似DHCP泛洪，同樣是惡意用戶發(fā)出大量的ARP報文，造成L3設(shè)備的ARP表項溢出，影響正常用戶的轉(zhuǎn)發(fā)。


   

• 通信詞典解釋