无线安全 - 第 3 层 DoS


此第 3 层 DoS 的想法是用大量需要处理的流量来压垮主机,从而导致主机崩溃。大多数情况下,这种类型的攻击源自一组黑客拥有的主机(称为僵尸网络),其目标是互联网上的受害者服务器。

第 3 层 DoS 攻击的三种最常见类型是 -

脆弱攻击

攻击者向IP广播地址发送大量UDP回显请求。源 IP 地址被欺骗并设置为受害者 IP 地址。通过这样做,广播子网上的客户端发起的所有回复都会发送回受害者。

Ping 洪水攻击

攻击者使用 ping 方式向目标计算机发送大量 ICMP 数据包。想象一下,一个恶意方拥有数千台 PC 的僵尸网络。如果我们想象所有这些 PC 同时运行 ping 洪水攻击,那么情况可能会变得相当严重。

蓝精灵攻击

与 Fraggle Attack 的情况完全相同的逐步操作。唯一的区别是,Smurf 攻击使用 ICMP echo 请求数据包,与使用 UDP 数据包的 Fraggle 攻击相反。

这些类型的第 3 层 DoS 攻击并不是特定的无线技术攻击。它们可以通过任何第 2 层技术(以太网、帧中继、ATM 或无线)使用。此攻击成功的主要要求是攻击者控制大量被超越的 PC(僵尸网络)。然后,特定数据包从僵尸网络中的每个受感染主机发送到目标 - 假设僵尸网络有 1000 多个设备,累积流量可能会很大。从单台 PC 使用第 3 层 DoS 根本无效。