剖析"拒绝服务"攻击之报文洪水攻击

2.洪水来了——常见的各种报文洪水攻击（Flood DoS）

任何东西都会有个极限，人类做的防御工事也一样。再坚固的石头在流水猛烈的撞击下也会破裂，洪水瞬间溢了出来，淹没了所有东西。

嗜好拒绝服务攻击的集体们当然没理由不用洪水攻击，SYN不是万能药。某些时候阻止对方正常通讯要比SYN有用些，于是一种攻击方式又诞生了，这就是报文洪水。

网络中传输的数据都以一定的速度和大小传输着，用过拨号的朋友都知道，当你下载几个文件的时候，网页打开的速度会变得很慢，这是因为下载文件数据已经占满了你得到的网络带宽，就和公路塞车一样，所以其他数据只能挤进来。“报文洪水”因此产生，攻击者用工具不停向受害者发送一堆数据包，它们通常体积很小，所以速度很快，这些无用数据包迅速塞满了你的网络带宽，于是网络就慢下来了，如果数据包很多很快或者你的网络速度比较慢，这时候对你而言就是你已经和网络断开了。在这种攻击模式里，ICMP报文是最佳首选，因为它没有流量控制，几乎是横冲直撞！防火墙无法防止这种攻击，因为它阻塞的是防火墙前面那条信息公路，而不是要进入机器。制造洪水的工具也多，如蜗牛炸弹、AnGryPing等。早期的洪水只是单纯的塞路而已，现在某些特殊报文已经能达到让CPU满负荷的效果，例如ICMP的时间戳洪水。报文洪水不仅危害到服务器，个人用户更受其害——带宽更小。

通常，报文洪水的内容并没有什么实际意义，它们只是为了每一个数据包的大小而已，十六个A和十六个顺序字母的作用是一样的。。

阻止报文洪水的方法只有两个：增大自己的网络带宽或者在数据传输的路上截断它（在路由器上禁止符合某些条件的数据包通过）。

原文转自：http://www.ltesting.net