廣播包的目的主機是全網用戶,使用廣播地址,在所有端口發送數據包,行為是主動的,可以理解為三層的行為;
泛洪是指交換機在MAC表中無法找到與數據包目標地址一致的條目,就將數據包從所有端口發送出去(除了接收該數據包的端口),以期找到目標主機來接收數據包,可以了解為2層的行為;
洪泛不要求維護網絡的拓撲結構和相關的路由計算,僅要求接收到信息的節點以廣播方式轉發數據包。例如,源節點希望發送一段數據給目標節點。源節點首先通過網絡將數據副本傳送給它的每個鄰居節點,每個鄰居節點再將數據傳送給各自的除發送數據來的節點之外的其他。如此繼續下去,直到數據傳送至目標節點或者數據設定的生存期限(TTL,Time To Live)為0為止。
洪泛包括:
1) SYN洪泛攻擊
SYN攻擊利用的是TCP的三次握手機制,攻擊端利用偽造的IP地址向被攻擊端發出請求,而被攻擊端發出的響應報文將永遠發送不到目的地,那么被攻擊端在等待關閉這個連接的過程中消耗了資源,如果有成千上萬的這種連接,主機資源將被耗盡,從而達到攻擊的目的。我們可以利用路由器的TCP攔截功能,使網絡上的主機受到保護(以Cisco路由器為例)。
2) DHCP報文洪泛攻擊
DHCP報文洪泛攻擊是指:惡意用戶利用工具偽造大量DHCP報文發送到服務器,一方面惡意耗盡了IP資源,使得合法用戶無法獲得IP資源;
另一方面,如果交換機上開啟了DHCP Snooping功能,會將接收到的DHCP報文上送到CPU。因此大量的DHCP報文攻擊設備會使DHCP服務器高負荷運行,甚至會導致設備癱瘓。
3) ARP報文泛洪攻擊
ARP報文泛洪類似DHCP泛洪,同樣是惡意用戶發出大量的ARP報文,造成L3設備的ARP表項溢出,影響正常用戶的轉發。