Kort introduktion
Definitioner
Översvämningar (Översvämning) är en data bro växlar och transmission flödesteknik som används, kommer gränssnittet får en ström av data som skickas från alla gränssnitt utom gränssnittet.
Processen för översvämningVäxla kart adress med byta hamn tar emot dataramar enligt källan MAC-adress, och skriver den till MAC-adresstabellen. Stäng av dataramen har fastställts med destination MAC-adress MAC-adress tabellen jämförs för att bestämma vilken port forwarding. Om dataramen destination-MAC-adressen inte finns i MAC-adresstabellen, vidarebefordras sedan till alla portar.
Klassificering av översvämningar
SYN översvämning attacker. SYN attacker utnyttjar TCP trevägs handskakning mekanism för att avsluta attacker med hjälp av förfalskade IP-adress är en begäran om att avsluta attacken, men den attacken svars paket som skickas klienten skickar aldrig mindre än destinationen och sedan vänta på att bli attackerade i den slutna änden av Processanslutning förbrukar resurser, om det finns tusentals sådana anslutningar, kommer värdresurser utarmas, för att uppnå syftet med attacken. Vi kan använda routerns TCP avlyssna funktionen, så att datorer i nätverket som ska skyddas (med Cisco-routrar, till exempel).
DHCP paket översvämningar attacker
DHCP paket översvämningar attacker betyder: en angripare att använda en hel del verktyg smidda DHCP-paket som skickas till servern, medan de skadliga IP uttömda resurser, vilket gör legitima användare inte kan få IP-resurser, å andra sidan, om du öppnar DHCP-snooping på switchen skickas till processorfunktioner, kommer att tas emot DHCP-paket. Därför kommer ett stort antal DHCP-paket att attackera anordningen köra en DHCP-server med hög belastning, och även leda till förlamning av anordningen.
ARP paket översvämningar attacker
ARP-paket översvämning översvämningar som DHCP, sänder samma angripare ett stort antal ARP-paket, vilket L3 enheter ARP poster spill, som påverkar den normala användaren vidarebefordran.
|