●MAC FLOOD
●SYN FLOOD
●IGMP FLOOD
●分片攻击
●蠕虫攻击
MAC FLOOD(MAC洪乏)
●MAC洪乏:
利用交换机的MAC学习原理,通过发送大量伪造MAC的数据包,导致交换机MAC表满
●攻击的后果:
1.交换机忙于处理MAC表的更新,数据转发缓慢
2.交换机MAC表满后,所有到交换机的数据会转发到交换机的所有端口上
●攻击的目的:
1.让交换机瘫痪
2.抓取全网数据包
●攻击后现象:
网络缓慢
科来分析MAC FLOOD实例
通过节点浏览器快速定位
MAC FLOOD的定位
●定位难度:
源MAC伪造,难以找到真正的攻击源
● 定位方法:
通过抓包定位出MAC洪乏的交换机
在相应交换机上逐步排查,找出攻击源主机
[1] [2] [3] [4] [5] 下一页