无线安全 - 第 3 层 DoS
第 3 层 DoS 的理念是通过处理大量流量使主机不堪重负,从而导致主机崩溃。通常,这种类型的攻击源自一组黑客拥有的主机,称为僵尸网络,目标是互联网上的受害者服务器。
三种最常见的第 3 层 DoS 攻击类型是 −
Fraggle 攻击
攻击者向 IP 广播地址发送大量 UDP 回应请求。源 IP 地址被伪造并设置为受害者 IP 地址。通过这样做,广播子网上的客户端发出的所有回复都会被发送回受害者。
Ping 洪水攻击
攻击者使用 ping 向目标计算机发送大量 ICMP 数据包。想象一下,一个恶意方拥有数千台 PC 的僵尸网络。如果我们想象 ping 洪水攻击同时从所有这些 PC 上运行,那么情况可能会变得非常严重。
Smurf 攻击
与 Fraggle 攻击的情况完全相同的分步操作。唯一的区别是,Smurf 攻击使用 ICMP 回显请求数据包,而 Fraggle 攻击使用 UDP 数据包。
这些类型的第 3 层 DoS 攻击不是专门针对无线技术的攻击。它们可用于任何第 2 层技术,无论是以太网、帧中继、ATM 还是无线。这种攻击要成功的主要要求是攻击者控制大量被接管的 PC(僵尸网络)。然后,僵尸网络中每个受感染的主机都会向目标发送特定数据包 - 假设僵尸网络有 1000 多个设备,累积流量可能很大。从单台 PC 使用第 3 层 DoS 根本无效。