📅 最后修改于: 2020-12-03 06:26:44 🧑 作者: Mango
第3层DoS的想法是使主机无法处理大量流量,从而导致主机崩溃。大多数情况下,这种攻击源自一组黑客拥有的主机(称为僵尸网络),并且针对Internet上的受害服务器。
第3层DoS攻击的三种最常见的类型是-
攻击者向IP广播地址发送大量UDP回显请求。源IP地址被欺骗,并设置为受害者IP地址。这样,所有由广播子网上的客户端发起的答复都将发送回受害者。
攻击者使用ping将大量ICMP数据包发送到目标计算机。想象一个拥有数千台PC僵尸网络的恶意团体。如果我们想象所有这些PC都同时运行ping Flood攻击,那么它可能会变得非常严重。
完全相同的分步操作,与Fraggle Attack一样。唯一的区别是,Smurf攻击使用ICMP回显请求数据包,与使用UDP数据包的Fraggle攻击相反。
这些类型的第3层DoS攻击不是专门针对无线技术的攻击。它们可以在任何第二层技术上使用,包括以太网,帧中继,ATM或无线。成功进行此攻击的主要要求是,攻击者必须控制大量被超越的PC(僵尸网络)。然后,从僵尸网络中的每个受感染主机将特定的数据包发送到目标-假定僵尸网络有1000多个设备,则累积流量可能很大。从单个PC使用第3层DoS根本无效。