泛洪

“泛洪”是指在網(wǎng)絡(luò)中發(fā)送大量數(shù)據(jù)包，以達到某種目的的攻擊方式。它的主要目的是使網(wǎng)絡(luò)系統(tǒng)受到拒絕服務(wù)攻擊（DoS），從而導(dǎo)致網(wǎng)絡(luò)癱瘓，使得服務(wù)器無法正常工作。 泛洪攻擊是一種惡意的攻擊，它的原理是通過發(fā)送大量無效的數(shù)據(jù)包，使網(wǎng)絡(luò)資源受到消耗，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的性能下降。這種攻擊可以分為兩種：有效的泛洪攻擊和無效的泛洪攻擊。有效的泛洪攻擊是指發(fā)送的數(shù)據(jù)包有一定的意義，可以被網(wǎng)絡(luò)系統(tǒng)接受，但由于發(fā)送的數(shù)據(jù)包太多，網(wǎng)絡(luò)系統(tǒng)無法處理，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的性能下降。無效的泛洪攻擊是指發(fā)送的數(shù)據(jù)包沒有任何意義，不能被網(wǎng)絡(luò)系統(tǒng)接受，但是也會消耗網(wǎng)絡(luò)資源，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的性能下降。 泛洪攻擊的應(yīng)用很廣泛，它可以用來攻擊各種網(wǎng)絡(luò)系統(tǒng)，如Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等。攻擊者可以利用泛洪攻擊來癱瘓網(wǎng)絡(luò)系統(tǒng)，從而達到破壞網(wǎng)絡(luò)的目的。 另外，泛洪攻擊也可以用來攻擊其他網(wǎng)絡(luò)系統(tǒng)，如路由器、交換機等，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。攻擊者可以利用泛洪攻擊來攻擊路由器，從而達到拒絕服務(wù)的目的。 此外，泛洪攻擊還可以用來竊取數(shù)據(jù)，攻擊者可以利用泛洪攻擊來竊取數(shù)據(jù)，從而達到盜取數(shù)據(jù)的目的。 總之，泛洪攻擊是一種惡意的攻擊，它可以用來攻擊各種網(wǎng)絡(luò)系統(tǒng)，如Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、路由器、交換機等，從而導(dǎo)致網(wǎng)絡(luò)癱瘓，使得服務(wù)器無法正常工作，也可以用來竊取數(shù)據(jù)。

---


   

   泛洪（flooding） 交換機和網(wǎng)橋使用的一種數(shù)據(jù)流傳遞技術(shù)，將某個接口受到的數(shù)據(jù)流從除該核接口之外的所有接口發(fā)送出去。

SYN泛洪攻擊。SYN攻擊利用的是TCP的三次握手機制，攻擊端利用偽造的IP地址向被攻擊端發(fā)出請求，而被攻擊端發(fā)出的響應(yīng)報文將永遠發(fā)送不到目的地，那么被攻擊端在等待關(guān)閉這個連接的過程中消耗了資源，如果有成千上萬的這種連接，主機資源將被耗盡，從而達到攻擊的目的。我們可以利用路由器的TCP攔截功能，使網(wǎng)絡(luò)上的主機受到保護(以Cisco路由器為例)。

DHCP報文泛洪攻擊
　　DHCP報文泛洪攻擊是指：惡意用戶利用工具偽造大量DHCP報文發(fā)送到服務(wù)器，一方面惡意耗盡了IP資源，使得合法用戶無法獲得IP資源;另一方面,如果交換機上開啟了DHCP Snooping功能，會將接收到的DHCP報文上送到CPU。因此大量的DHCP報文攻擊設(shè)備會使DHCP服務(wù)器高負荷運行，甚至會導(dǎo)致設(shè)備癱瘓。

　　ARP報文泛洪攻擊
　　ARP報文泛洪類似DHCP泛洪，同樣是惡意用戶發(fā)出大量的ARP報文，造成L3設(shè)備的ARP表項溢出，影響正常用戶的轉(zhuǎn)發(fā)。


   



抱歉，此頁面的內(nèi)容受版權(quán)保護，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關(guān)閉

掃碼付費即可復(fù)制
X

• 更多詳細解釋內(nèi)容
• 在通信搜索中檢索“泛洪”

P-SCH | rhc | MPEG-2 | MPEG-1 | WAP網(wǎng)站 | cgpa | ＤＨＣＰ | 太平洋電腦城 | 地址解析協(xié)議 | 無線射頻 | GSA | 零色散波長 |