泛洪

詞語解釋

“泛洪”是指在網(wǎng)絡(luò)中發(fā)送大量數(shù)據(jù)包，以達(dá)到某種目的的攻擊方式。它的主要目的是使網(wǎng)絡(luò)系統(tǒng)受到拒絕服務(wù)攻擊（DoS），從而導(dǎo)致網(wǎng)絡(luò)癱瘓，使得服務(wù)器無法正常工作。泛洪攻擊是一種惡意的攻擊，它的原理是通過發(fā)送大量無效的數(shù)據(jù)包，使網(wǎng)絡(luò)資源受到消耗，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的性能下降。這種攻擊可以分為兩種：有效的泛洪攻擊和無效的泛洪攻擊。有效的泛洪攻擊是指發(fā)送的數(shù)據(jù)包有一定的意義，可以被網(wǎng)絡(luò)系統(tǒng)接受，但由于發(fā)送的數(shù)據(jù)包太多，網(wǎng)絡(luò)系統(tǒng)無法處理，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的性能下降。無效的泛洪攻擊是指發(fā)送的數(shù)據(jù)包沒有任何意義，不能被網(wǎng)絡(luò)系統(tǒng)接受，但是也會(huì)消耗網(wǎng)絡(luò)資源，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的性能下降。泛洪攻擊的應(yīng)用很廣泛，它可以用來攻擊各種網(wǎng)絡(luò)系統(tǒng)，如Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等。攻擊者可以利用泛洪攻擊來癱瘓網(wǎng)絡(luò)系統(tǒng)，從而達(dá)到破壞網(wǎng)絡(luò)的目的。另外，泛洪攻擊也可以用來攻擊其他網(wǎng)絡(luò)系統(tǒng)，如路由器、交換機(jī)等，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。攻擊者可以利用泛洪攻擊來攻擊路由器，從而達(dá)到拒絕服務(wù)的目的。此外，泛洪攻擊還可以用來竊取數(shù)據(jù)，攻擊者可以利用泛洪攻擊來竊取數(shù)據(jù)，從而達(dá)到盜取數(shù)據(jù)的目的。總之，泛洪攻擊是一種惡意的攻擊，它可以用來攻擊各種網(wǎng)絡(luò)系統(tǒng)，如Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、路由器、交換機(jī)等，從而導(dǎo)致網(wǎng)絡(luò)癱瘓，使得服務(wù)器無法正常工作，也可以用來竊取數(shù)據(jù)。

   泛洪（flooding）交換機(jī)和網(wǎng)橋使用的一種數(shù)據(jù)流傳遞技術(shù)，將某個(gè)接口受到的數(shù)據(jù)流從除該核接口之外的所有接口發(fā)送出去。

SYN泛洪攻擊。SYN攻擊利用的是TCP的三次握手機(jī)制，攻擊端利用偽造的IP地址向被攻擊端發(fā)出請(qǐng)求，而被攻擊端發(fā)出的響應(yīng)報(bào)文將永遠(yuǎn)發(fā)送不到目的地，那么被攻擊端在等待關(guān)閉這個(gè)連接的過程中消耗了資源，如果有成千上萬的這種連接，主機(jī)資源將被耗盡，從而達(dá)到攻擊的目的。我們可以利用路由器的TCP攔截功能，使網(wǎng)絡(luò)上的主機(jī)受到保護(hù)(以Cisco路由器為例)。

DHCP報(bào)文泛洪攻擊
　　DHCP報(bào)文泛洪攻擊是指：惡意用戶利用工具偽造大量DHCP報(bào)文發(fā)送到服務(wù)器，一方面惡意耗盡了IP資源，使得合法用戶無法獲得IP資源;另一方面,如果交換機(jī)上開啟了DHCP Snooping功能，會(huì)將接收到的DHCP報(bào)文上送到CPU。因此大量的DHCP報(bào)文攻擊設(shè)備會(huì)使DHCP服務(wù)器高負(fù)荷運(yùn)行，甚至?xí)䦟?dǎo)致設(shè)備癱瘓。

　　ARP報(bào)文泛洪攻擊
　　ARP報(bào)文泛洪類似DHCP泛洪，同樣是惡意用戶發(fā)出大量的ARP報(bào)文，造成L3設(shè)備的ARP表項(xiàng)溢出，影響正常用戶的轉(zhuǎn)發(fā)。

掃碼付費(fèi)即可復(fù)制

隨機(jī)推薦詞語

SIB16 | SIB15 | SIB14 | SIB13 | SIB12 | SIB11 | SIB10 | SIB9 | SIB8 | SIB7 | SIB6 | SIB5 |