无线安全 - 第 3 层 DoS

第 3 层 DoS 的理念是通过处理大量流量使主机不堪重负，从而导致主机崩溃。通常，这种类型的攻击源自一组黑客拥有的主机，称为僵尸网络，目标是互联网上的受害者服务器。

三种最常见的第 3 层 DoS 攻击类型是 −

Fraggle 攻击

攻击者向 IP 广播地址发送大量 UDP 回应请求。源 IP 地址被伪造并设置为受害者 IP 地址。通过这样做，广播子网上的客户端发出的所有回复都会被发送回受害者。

Ping 洪水攻击

攻击者使用 ping 向目标计算机发送大量 ICMP 数据包。想象一下，一个恶意方拥有数千台 PC 的僵尸网络。如果我们想象 ping 洪水攻击同时从所有这些 PC 上运行，那么情况可能会变得非常严重。

Smurf 攻击

与 Fraggle 攻击的情况完全相同的分步操作。唯一的区别是，Smurf 攻击使用 ICMP 回显请求数据包，而 Fraggle 攻击使用 UDP 数据包。

这些类型的第 3 层 DoS 攻击不是专门针对无线技术的攻击。它们可用于任何第 2 层技术，无论是以太网、帧中继、ATM 还是无线。这种攻击要成功的主要要求是攻击者控制大量被接管的 PC(僵尸网络)。然后，僵尸网络中每个受感染的主机都会向目标发送特定数据包 - 假设僵尸网络有 1000 多个设备，累积流量可能很大。从单台 PC 使用第 3 层 DoS 根本无效。