Smurf攻击的原理

最新推荐文章于 2023-08-23 12:50:49 发布
最新推荐文章于 2023-08-23 12:50:49 发布
阅读量2.4w 收藏 29
点赞数 5
分类专栏: 网络攻击理论 文章标签: 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdkirchhoff/article/details/45560513
版权

原理:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。
防范措施:
1 配置路由器禁止IP广播包进网
2 配置网络上所有计算机的操作系统,禁止对目标地址为广播地址的ICMP包响应。
3 被攻击目标与ISP协商,有ISP暂时阻止这些流量。
4 对于从本网络向外部网络发送的数据包,本网络应该将其源地址为其他网络的这部分数据包过滤掉。

使用限制:
由于路由器等三层设备本身就不会转发目的地址是广播地址的报文,因此Smurf攻击在网络上很难形成攻击。在防火墙上体检Smurf攻击必须要求被攻击网络是之间连接到防火墙上。

wdkirchhoff
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(二)拒绝服务–Smurf 攻击
weixin_41082546的博客
03-14 1324
1. 简介 世界上最古老的DDoS攻击技术,smurt攻击只发生在局域网中 向广播地址发送伪造源地址的 ICMP echo Request (ping)包 LAN 所有计算机向伪造源地址返回响应包 对现代操作系统几乎无效(不响应目标为广播的ping) 2. 测试攻击 >>> i=IP() >>> i.display() >>> i.s...
Smurf攻击手段
Mahir529的博客
04-02 1650
Smurf攻击手段Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包,来淹没受害主机,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方崩溃参考文档 百度百科。 —— [ 百度百科 ] Smurf攻击博客——[360博客] 攻击过程如下图所示:Smurf
Smurf攻击PPT
05-16
Smurf攻击Smurf攻击课件,Smurf攻击PPT
网络安全威胁之SMURF攻击解析,完整详细!
m0_72410588的博客
08-23 3202
SMURF攻击是一种基于ICMP(Internet Control Message Protocol)协议的拒绝服务(DoS)攻击攻击者利用ICMP Echo Request报文的特性,通过伪造源IP地址向目标网络中的广播地址发送大量的Echo Request报文,导致目标网络被淹没,无法正常工作。
什么是 Smurf 攻击
zy18165754120的博客
12-28 9846
什么是 Smurf 攻击Smurf 攻击是一种分布式拒绝服务 (DDoS) 攻击,其中攻击者试图用Internet 控制消息协议 (ICMP)数据包淹没目标服务器。通过使用目标设备的欺骗 IP地址向一个或多个计算机网络发出请求,计算机网络随后响应目标服务器,放大初始攻击流量并可能压倒目标,使其无法访问。这种攻击向量通常被认为是一个已解决的漏洞,不再流行。 Smurf 攻击如何工作? 虽然 ICMP 数据包可用于 DDoS 攻击,但它们通常在网络管理中发挥重要作用。ping
针对ICMPv6的smurf攻击
04-16
本C代码实现了针对ICMPv6协议的smurf攻击
拒绝服务攻击原理及解决方法
03-01
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残缺的技术来看,危险无处不在。 拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来,使得我们的村落更为薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击
网络中常见攻击及其防御方式
小翟的博客
09-26 4195
网络安全攻击
Smurf攻击实验
qq_45329460的博客
03-29 2159
Smurf攻击是一种采用病毒攻击方式,利用IP和ICMP的漏铜来不断为目标系统发起请求,导致目标系统不能为其他终端服务的原理。 终端A加入一个复杂的协议数据单元(PDU),其中将服务器的IP地址为源地址,发送一个广播数据帧,当交换机收到该数据帧,会将这些数据帧从其他的端口发送出去。(B、C、D同理加入一个这样的PDU) 在路由器上配置一个DHCP服务,默认地址和IP地址的范围,将四个终端配置为DHCp模式: 其他三个同理。配置一个复杂的PDU: 结果: 将这些报...
Smurf攻击
Jian Sun_的博客
08-29 2176
攻击方式: 黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。常用的 ICMP 有 PING 。 首先黑客找出网络上有哪些路由器会回应 ICMP 请求。 然后用一个虚假的 IP 源地址向路由器的广播地址发出讯息,路由器会把这讯息广播到网络上所连接的每一台设备。这些设备又马上回应,这样会产生大量讯息流量,从而占用所有设备的资源及网络带宽,而回应的地址就是受攻击的目标。 例如用 500K bit/sec流量的 ICMP echo (PIN
smurf攻击的工作原理
liurq66的专栏
01-31 1万+
引自:http://kendy.blog.51cto.com/147692/52210 smurf攻击的工作原理:                          R1 (H11: 1.1.1.1)          |----H1(192.168.20.1)                          |
Smurf攻击及其对策
05-30
一段关于Smurf攻击及其对策的视频资料
smurf攻击程序代码
12-24
基于VC6.0开发的一个smurf攻击程序代码,仅供学习用
畸形报文攻击(1)
tigerOrtiger的博客
04-07 6261
畸形报文攻击(1) 0x01 写在前面 最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击,Fraggle攻击,WinNuke攻击。当然还有其他的teardrop攻击,IP的路由记录选项控制报文等,这里就不写太多,不然篇幅太长。 0X02 攻击原理介绍 sumrf攻击 smur...
ICMP
weixin_45035430的博客
04-09 442
ICMP是(Internet Control Message Protocol)Internet控制报文协议。 ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP是一个网络层协议。 ICMP协议的功能主要有: 确认IP包是否成功到达目标地址 通知在发送过程中IP包被丢弃的原因 注意: ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议 ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICM
smurf攻击
金溪的博客
10-23 8189
    ICMP ECHO请求包用来对网络进行诊断,当一台计算机接收到这样一个报文后,会向报文的源地址回 应一个ICMP ECHO REPLY。一般情况下,计算机是不检查该ECHO请求的源地址的,因此,如果一个恶意 的攻击者把ECHO的源地址设置为一个广播地址,这样计算机在恢复REPLY的时候,就会以广播地址为目的 地址,这样本地网络上所有的计算机都必须处理这些广播报文。如果攻击者发送的ECH...
常见Dos攻击原理及防护(死亡之Ping、Smurf、Teardown、LandAttack、SYN Flood)
热门推荐
u013485792的专栏
08-02 2万+
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。     DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不
基于pytorch+ResNet50的眼部疾病图片分类源码+文档说明.zip
最新发布
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
Acl怎么控制Smurf攻击
06-12
Smurf攻击是一种基于ICMP协议的攻击方式,攻击者会向网络中的广播地址发送大量的ICMP回显请求(ping)报文,从而将网络中的所有设备的网络资源占满,导致网络瘫痪。为了防止Smurf攻击,可以通过ACL设置来限制ICMP协议的流量。 具体来说,可以通过以下几个步骤来控制Smurf攻击: 1. 禁止ICMP广播:在网络设备上设置ACL规则,禁止ICMP广播流量通过,从而阻止攻击者向广播地址发送大量的ICMP回显请求报文。 2. 限制ICMP回显请求流量:在网络设备上设置ACL规则,限制ICMP回显请求流量的源地址,只允许合法的源地址通过,屏蔽恶意的源地址,从而防止攻击者利用伪造的源地址进行攻击。 3. 启用反向路径过滤(RP Filter):在网络设备上启用反向路径过滤,可以在源地址校验的同时,对目的地址进行校验,从而防止攻击者通过伪造源地址进行攻击。 需要注意的是,以上措施仅能在一定程度上防止Smurf攻击,而且可能会对正常的ICMP流量造成影响。因此,在实际应用中,需要根据实际情况进行调整和优化,同时采用其他防御措施,如DDoS防火墙、入侵检测系统(IDS)等,才能全面提高网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值