smurf攻击的工作原理

最新推荐文章于 2024-07-22 16:38:12 发布
最新推荐文章于 2024-07-22 16:38:12 发布
阅读量1.1w 收藏 2
点赞数

引自:http://kendy.blog.51cto.com/147692/52210


smurf攻击的工作原理:

                         R1 (H11: 1.1.1.1)          |----H1(192.168.20.1)
                         |                                    |----H2(192.168.20.2)
               --------------------R2-----------|----H3(192.168.20.3)
                   |                                          |----H4(192.168.20.4)
                   |s0/0                                   |----H5(192.168.20.5)
                   R3(H33: 3.3.3.3)
                                         
路由器R1后方有一真实主机H11的IP地址为1.1.1.1,路由器R3后方有一真实主机H33的IP地址为3.3.3.3,R2后方的ethernet网络内有多台主机:H1,H2,H3,H4,H5...假设主机H11是一个攻击者,它发起一个到子网192.168.20.0的ICMP echo广播报文,报文的源IP地址被伪造成3.3.3.3,目的地址为192.168.20.255(子网广播地址),当R2后方网段内的每台主机收到此广播报文后,都将作出相同的响应:返回单播报文,此报文的目的地址为3.3.3.3(此时,R2后方的ethernet网络被攻击者利用,成为一个攻击的放大器)。这样真实主机H33将收到许多ICMP echo-reply的洪泛,最终主机H33的系统资源将被耗尽。

liurq66
关注
网络攻击原理与常用方法
T20201210的博客
09-06 1373
网络攻击原理与常用方法
Smurf攻击手段
Mahir529的博客
04-02 1694
Smurf攻击手段Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包,来淹没受害主机,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方崩溃参考文档 百度百科。 —— [ 百度百科 ] Smurf攻击博客——[360博客] 攻击过程如下图所示:Smurf
smurf攻击程序代码
12-24
基于VC6.0开发的一个smurf攻击程序代码,仅供学习用
计算机网络:网络安全(网络安全概述)
最新发布
2301_77472496的博客
07-22 1639
网络安全包含两大部分内容:一是网络系统安全,二是网络上的信息安全。它涉及网络系统的可靠性、稳定性,以及网络上信息的保密性、完整性、可用性、真实性和可控性等。
Smurf攻击的原理
热门推荐
芝兰生于深谷,不以无人而不芳
05-07 2万+
原理:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。 防范措施: 1 配置路由器禁止IP广播包进网 2 配置网络上所有计算机的操作系统,禁止对目标地址为广播地址
Smurf攻击
Jian Sun_的博客
08-29 2262
攻击方式: 黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。常用的 ICMP 有 PING 。 首先黑客找出网络上有哪些路由器会回应 ICMP 请求。 然后用一个虚假的 IP 源地址向路由器的广播地址发出讯息,路由器会把这讯息广播到网络上所连接的每一台设备。这些设备又马上回应,这样会产生大量讯息流量,从而占用所有设备的资源及网络带宽,而回应的地址就是受攻击的目标。 例如用 500K bit/sec流量的 ICMP echo (PIN
什么是 Smurf 攻击
zy18165754120的博客
12-28 1万+
什么是 Smurf 攻击Smurf 攻击是一种分布式拒绝服务 (DDoS) 攻击,其中攻击者试图用Internet 控制消息协议 (ICMP)数据包淹没目标服务器。通过使用目标设备的欺骗 IP地址向一个或多个计算机网络发出请求,计算机网络随后响应目标服务器,放大初始攻击流量并可能压倒目标,使其无法访问。这种攻击向量通常被认为是一个已解决的漏洞,不再流行。 Smurf 攻击如何工作? 虽然 ICMP 数据包可用于 DDoS 攻击,但它们通常在网络管理中发挥重要作用。ping
Smurf攻击实验
qq_45329460的博客
03-29 2398
Smurf攻击是一种采用病毒攻击方式,利用IP和ICMP的漏铜来不断为目标系统发起请求,导致目标系统不能为其他终端服务的原理。 终端A加入一个复杂的协议数据单元(PDU),其中将服务器的IP地址为源地址,发送一个广播数据帧,当交换机收到该数据帧,会将这些数据帧从其他的端口发送出去。(B、C、D同理加入一个这样的PDU) 在路由器上配置一个DHCP服务,默认地址和IP地址的范围,将四个终端配置为DHCp模式: 其他三个同理。配置一个复杂的PDU: 结果: 将这些报...
网络数通领域所必须知道的常见的网络攻击报文类型、攻击原理,及相应解决方法和防御措施
05-16
4. **Smurf攻击**:攻击者向目标网络发送源地址为目标主机、目的地址为广播地址的ICMP请求报文,触发所有主机回应,导致目标主机资源消耗过大。设备通过检查报文目标地址,丢弃广播地址报文以防止Smurf攻击。 5. **...
计算机安全技术大作业实验报告-DDoS攻击的原理及防范.pdf
10-06
【DDoS攻击原理】 DDoS攻击与传统的DoS攻击不同,它利用分布式计算资源,如僵尸网络(傀儡机),协调多台计算机同时对目标进行攻击。这种方法使得攻击流量更大,更难防御,因为攻击来源广泛,难以定位和阻止。 ...
分布式拒绝服务(DDoS)攻击原理介绍和防范措施
weixin_59086772的博客
11-22 2087
上篇文章雨笋教育小编给大家介绍了XSS攻击,今天给大家介绍的也是渗透测试中常遇到的一种攻击方法DOSS攻击,这种攻击近两年很多大型攻击事件都是通过这种手段来进行的。到底它的攻击原理是什么,我们又该如何去防范,请看下面这篇介绍。 什么是DDoS攻击 DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将DDoS主控程序安装在其所拥有的计算机,或使用通过非法手段获取到的帐号,将DDoS主控程序安装在其他已沦
使用libnet构造源mac持续更新的arp攻击程序
太郎之石的专栏
05-10 3333
1、开发使用的libnet的版本为libnet-1.1.2.1,在编程之前要编译libnet.dll。编译libnet.dll成功之后,把libnet.lib引入库加到vc project菜单中setting目录下的object/library modules选项中.2、使用VC的向导建立一个win32 console的空白程序,然后主程序修改如下:// SendARP.cpp : Defines
Linux 网络编程—— libnet库详细使用指南
Hamlee67的博客
10-31 5117
概述 通过《原始套接字实例:发送 UDP 数据包》的学习,我们组 UDP 数据包时常考虑字节流顺序、校验和计算等问题,有时候会比较繁琐,那么,有没有一种更简单的方法呢?答案是:借助 libnet 函数库。 libnet 是一个小型的接口函数库,主要用 C 语言写成,提供了低层网络数据包的构造、处理和发送功能。 libnet 的开发目的是:建立一个简单统一的网络编程接口以屏蔽不同操作系统底层网络...
Cisco(PacketTracer) - Smurf攻击实验
10-29 2763
▷ 网络拓扑 ▷ 攻击测试(Smurf 蓝精灵)
网络安全威胁之SMURF攻击解析,完整详细!
m0_72410588的博客
08-23 5257
SMURF攻击是一种基于ICMP(Internet Control Message Protocol)协议的拒绝服务(DoS)攻击攻击者利用ICMP Echo Request报文的特性,通过伪造源IP地址向目标网络中的广播地址发送大量的Echo Request报文,导致目标网络被淹没,无法正常工作。
使用 Kali Linux 实现 Smurf 攻击
Flag少侠的博客
06-02 6716
Smurf攻击是一种分布式拒绝服务(DDoS)攻击,利用IP协议中的ICMP(Internet Control Message Protocol)请求和网络的广播特性,使目标系统被大量ICMP回复包淹没,从而导致系统无法正常提供服务。
smurf攻击
金溪的博客
10-23 8257
    ICMP ECHO请求包用来对网络进行诊断,当一台计算机接收到这样一个报文后,会向报文的源地址回 应一个ICMP ECHO REPLY。一般情况下,计算机是不检查该ECHO请求的源地址的,因此,如果一个恶意 的攻击者把ECHO的源地址设置为一个广播地址,这样计算机在恢复REPLY的时候,就会以广播地址为目的 地址,这样本地网络上所有的计算机都必须处理这些广播报文。如果攻击者发送的ECH...
c语言构造smurf攻击的ip包,Smurf攻击-信息安全工程师知识点
weixin_33050117的博客
05-21 866
信息安全工程师知识点:Smurf攻击Smurf拒绝服务攻击是以最初发动这种攻击的程序名Smurf来命名的。这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络数据充斥目标系统,引起目标系统拒绝为正常请求进行服务。Smurf攻击的原理如图3-37所示,攻击者主要使用IP广播和IP欺骗的方法,发送伪造的ICMPECHOREQUEST包给目标网络的IP广播地址。ICMP是用来处理错误和交换控制信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值