●MAC FLOOD
    ●SYN FLOOD
    ●IGMP FLOOD
    ●分片攻击
    ●蠕虫攻击

    MAC FLOOD（MAC洪乏）

    ●MAC洪乏：

    利用交换机的MAC学习原理，通过发送大量伪造MAC的数据包，导致交换机MAC表满
    ●攻击的后果：
    1.交换机忙于处理MAC表的更新，数据转发缓慢
    2.交换机MAC表满后，所有到交换机的数据会转发到交换机的所有端口上

    ●攻击的目的：
    1.让交换机瘫痪
    2.抓取全网数据包

    ●攻击后现象：
    网络缓慢

    科来分析MAC FLOOD实例

    通过节点浏览器快速定位

   MAC FLOOD的定位

    ●定位难度：

    源MAC伪造，难以找到真正的攻击源

   ● 定位方法：

    通过抓包定位出MAC洪乏的交换机
    在相应交换机上逐步排查，找出攻击源主机

[1] [2] [3] [4] [5] 下一页