Smurf攻击

最新推荐文章于 2024-06-02 17:56:09 发布
最新推荐文章于 2024-06-02 17:56:09 发布
阅读量3.3k 收藏 4
点赞数
文章标签: python java
原文链接:https://yq.aliyun.com/articles/529082
版权

黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。常用的 ICMP  PING 。首先黑客找出网络上有哪些路由器会回应 ICMP 请求。然后用一个虚假的 IP 源地址向路由器的广播地址发出讯息,路由器会把这讯息广播到网络上所连接的每一台设备。这些设备又马上回应,这样会产生大量讯息流量,从而占用所有设备的资源及网络带宽,而回应的地址就是受攻击的目标。例如用 500K bit/sec流量的 ICMP echo (PING)包广播到 100 台设备,产生 100  PING 回应,便产生 50M bit/sec流量。这些流量流向被攻击的服务器,便会使这服务器瘫痪。 ICMP Smurf 的袭击加深了ICMP的泛滥程度,导致了在一个数据包产生成千的ICMP数据包发送到一个根本不需要它们的主机中去,传输多重信息包的服务器用作Smurf 的放大器。

防范措施:

* 限制PING的速率

* 限制广播速率

* 对ICMP不作响应

       本文转自游来游去岛博客51CTO博客,原文链接http://blog.51cto.com/ylyqd/2213如需转载请自行联系原作者


       wingking84

weixin_33834075
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Smurf攻击手段
Mahir529的博客
04-02 1682
Smurf攻击手段Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包,来淹没受害主机,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方崩溃参考文档 百度百科。 —— [ 百度百科 ] Smurf攻击博客——[360博客] 攻击过程如下图所示:Smurf
Smurf攻击实验
qq_45329460的博客
03-29 2347
Smurf攻击是一种采用病毒攻击方式,利用IP和ICMP的漏铜来不断为目标系统发起请求,导致目标系统不能为其他终端服务的原理。 终端A加入一个复杂的协议数据单元(PDU),其中将服务器的IP地址为源地址,发送一个广播数据帧,当交换机收到该数据帧,会将这些数据帧从其他的端口发送出去。(B、C、D同理加入一个这样的PDU) 在路由器上配置一个DHCP服务,默认地址和IP地址的范围,将四个终端配置为DHCp模式: 其他三个同理。配置一个复杂的PDU: 结果: 将这些报...
什么是 Smurf 攻击
zy18165754120的博客
12-28 1万+
什么是 Smurf 攻击Smurf 攻击是一种分布式拒绝服务 (DDoS) 攻击,其中攻击者试图用Internet 控制消息协议 (ICMP)数据包淹没目标服务器。通过使用目标设备的欺骗 IP地址向一个或多个计算机网络发出请求,计算机网络随后响应目标服务器,放大初始攻击流量并可能压倒目标,使其无法访问。这种攻击向量通常被认为是一个已解决的漏洞,不再流行。 Smurf 攻击如何工作? 虽然 ICMP 数据包可用于 DDoS 攻击,但它们通常在网络管理中发挥重要作用。ping
网络安全威胁之SMURF攻击解析,完整详细!
m0_72410588的博客
08-23 4794
SMURF攻击是一种基于ICMP(Internet Control Message Protocol)协议的拒绝服务(DoS)攻击攻击者利用ICMP Echo Request报文的特性,通过伪造源IP地址向目标网络中的广播地址发送大量的Echo Request报文,导致目标网络被淹没,无法正常工作。
使用 Kali Linux 实现 Smurf 攻击
最新发布
Flag少侠的博客
06-02 6600
Smurf攻击是一种分布式拒绝服务(DDoS)攻击,利用IP协议中的ICMP(Internet Control Message Protocol)请求和网络的广播特性,使目标系统被大量ICMP回复包淹没,从而导致系统无法正常提供服务。
网络中常见攻击及其防御方式
小翟的博客
09-26 4472
网络安全攻击
ICMP
weixin_45035430的博客
04-09 467
ICMP是(Internet Control Message Protocol)Internet控制报文协议。 ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP是一个网络层协议。 ICMP协议的功能主要有: 确认IP包是否成功到达目标地址 通知在发送过程中IP包被丢弃的原因 注意: ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议 ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICM
Smurf攻击PPT
05-16
Smurf攻击是一种分布式拒绝服务(DDoS)攻击方式,得名于最初的攻击程序。这种攻击利用TCP/IP协议栈中的漏洞,特别是IP欺骗和Internet Control Message Protocol (ICMP)的回应机制,来制造大规模的网络拥塞,导致...
smurf攻击程序代码
12-24
基于VC6.0开发的一个smurf攻击程序代码,仅供学习用
Smurf攻击及其对策
05-30
一段关于Smurf攻击及其对策的视频资料
针对ICMPv6的smurf攻击
04-16
本C代码实现了针对ICMPv6协议的smurf攻击
smurf源码smurf.c
02-06
smurf攻击是很简单的,它有一些IP(广播地址)地址列表,发出了一些伪造的数 据包(ICMP echo request)从而导致一场广播风暴,可以使受害主机(使它成为伪造包 的源地址)崩溃。 受害者有两种:中间的设备(bounce sites 交换机或路由器)和被伪装的IP(那些 icmp echo的包都被发给它)。这种攻击依赖于路由器把一个广播地址转化为一广播桢 (如Ethernet, FF:FF:FF:FF:FF:FF),RFC中允许这种转换,但在今天看来是不需要的。 可以使你router停止转换第三层的广播(IP)到第二层的广播(Ethernet)。 但是Smb服务器或NT需要远程广播使LAN知道它的存在,但在路由器的上述配置会使这变 成不可能(没有WINS服务器时)。
defend_smurf.rar_smurf_smurf attack linux
09-21
这个标题暗示了我们讨论的是网络安全领域的一个特定话题,即Smurf攻击,以及针对这种攻击的防御策略。Smurf攻击是一种分布式拒绝服务(DDoS)攻击,利用ICMP回显请求报文(ping请求)来放大网络流量,从而对目标网络...
Smurf 攻击是不是真的那么难以防护
dexunjiaqiang的博客
05-12 1079
具体来说,当攻击者发送大量的ICMP回声请求数据包到网络的广播地址,并伪造数据包的源IP地址为被攻击目标的IP时,网络中的所有设备都会收到这些数据包,并向被攻击目标发送回应。虽然Smurf攻击在未来可能会面临一些新的挑战和变化,但只要我们加强技术研发、提升防御能力、关注网络环境变化和提高安全意识,就能够有效地应对这些威胁,保障网络的安全稳定运行。1.过滤广播地址:在网络的出口路由器上配置过滤规则,禁止广播地址的流量通过,这样可以阻止攻击者的Echo Request报文进入目标网络。
Kali Linux 网络扫描秘籍 第六章 拒绝服务(一)
热门推荐
龙哥盟
11-24 3万+
第六章 拒绝服务(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 任何时候,当你通过互联网访问公开资源,甚至通过内部网络访问小型社区时,重要的是要考虑拒绝服务(DoS)攻击的风险。 DoS 攻击可能令人沮丧,并且可能非常昂贵。 最糟糕的是,这些威胁往往是一些最难以缓解的威胁。 为了能够正确评估对网络和信息资源的威胁,必须了解现有的
菜鸟kali实战之hping3
Rookie_test的博客
07-30 3806
Hping百度百科 Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。 DOS攻击 1.tcp syn flood 攻击 s
图解HTTP 十一、Web的攻击技术
ziggy7的博客
12-01 287
针对Web的攻击技术  互联网的攻击大多是冲着Web站点来的。 HTTP不具备必要的安全功能  HTTP在安全性方面较为劣势。 在客户端可篡改请求   针对Web应用的攻击模式 ●主动攻击攻击者直接访问Web应用,把攻击代码传入。需要攻击者能够访问那些资源。如SQL注入和OS命令注入攻击。 ●被动攻击:是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程,攻击者不直接对目标Web应用访问发起攻击。 其余见 https://blog.csdn.net/u010150046/article/detai
Kali Linux渗透测试 126 拒绝服务--Smurf 攻击
kevinhanser
04-11 2820
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 向广播地址发送伪造源地址的 ICMP echo Request (ping)包 LAN 所有计算机向伪造源地址返回响应包 对现代操作系统几乎无效(不响应目标为广播的ping) 2. 测试攻击>>>
Acl怎么控制Smurf攻击
06-12
Smurf攻击是一种基于ICMP协议的攻击方式,攻击者会向网络中的广播地址发送大量的ICMP回显请求(ping)报文,从而将网络中的所有设备的网络资源占满,导致网络瘫痪。为了防止Smurf攻击,可以通过ACL设置来限制ICMP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值