词条 | 可控洪泛法 |
释义 | 可控洪泛法(Controlled Flooding)该方法采用向连接发送大量报文(即洪水)来观察对攻击报文传输产生的影响。受害者需要首先掌握网络的拓扑情况,强制处于上行路由的主机或者路由器向每一个连接分别发送洪水。由于路由器的缓冲区是共享的,因此来自负载较重的连接上的报文,其被丢失的概率也相应较大。这样,通过向某个连接发送“洪水”后攻击报文减少的情况,就可以确定该连接是否传输了攻击报文。 这种方法最大的缺点是本身就是一种DoS攻击,会对一些信任路径也进行DoS;而且要求有一个几乎覆盖整个网络的拓扑图。这种方法只对正在进行中的攻击有效。 目前CISCO路由器的CEF(Cisco Express Forwarding)实际上就是一种链级测试,如果整个链路上都使用CISCO的路由器,并且都支持CEF,就可以追踪到源头。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。