无线安全 - 第 3 层 DoS

此第 3 层 DoS 的想法是用大量需要处理的流量来压垮主机，从而导致主机崩溃。大多数情况下，这种类型的攻击源自一组黑客拥有的主机（称为僵尸网络），其目标是互联网上的受害者服务器。

第 3 层 DoS 攻击的三种最常见类型是 -

脆弱攻击

攻击者向IP广播地址发送大量UDP回显请求。源 IP 地址被欺骗并设置为受害者 IP 地址。通过这样做，广播子网上的客户端发起的所有回复都会发送回受害者。

Ping 洪水攻击

攻击者使用 ping 方式向目标计算机发送大量 ICMP 数据包。想象一下，一个恶意方拥有数千台 PC 的僵尸网络。如果我们想象所有这些 PC 同时运行 ping 洪水攻击，那么情况可能会变得相当严重。

蓝精灵攻击

与 Fraggle Attack 的情况完全相同的逐步操作。唯一的区别是，Smurf 攻击使用 ICMP echo 请求数据包，与使用 UDP 数据包的 Fraggle 攻击相反。

这些类型的第 3 层 DoS 攻击并不是特定的无线技术攻击。它们可以通过任何第 2 层技术（以太网、帧中继、ATM 或无线）使用。此攻击成功的主要要求是攻击者控制大量被超越的 PC（僵尸网络）。然后，特定数据包从僵尸网络中的每个受感染主机发送到目标 - 假设僵尸网络有 1000 多个设备，累积流量可能会很大。从单台 PC 使用第 3 层 DoS 根本无效。