可控洪泛法(Controlled Flooding)

该方法采用向连接发送大量报文(即洪水)来观察对攻击报文传输产生的影响。受害者需要首先掌握网络的拓扑情况，强制处于上行路由的主机或者路由器向每一个连接分别发送洪水。由于路由器的缓冲区是共享的，因此来自负载较重的连接上的报文，其被丢失的概率也相应较大。这样，通过向某个连接发送“洪水”后攻击报文减少的情况，就可以确定该连接是否传输了攻击报文。 这种方法最大的缺点是本身就是一种DoS攻击，会对一些信任路径也进行DoS；而且要求有一个几乎覆盖整个网络的拓扑图。这种方法只对正在进行中的攻击有效。 目前CISCO路由器的CEF(Cisco Express Forwarding)实际上就是一种链级测试，如果整个链路上都使用CISCO的路由器，并且都支持CEF，就可以追踪到源头。