网络风暴与洪泛

洪泛

  英文名称:Flooding 
  此算法不要求维护网络的 拓扑结构 和相关的 路由 计算,仅要求接收到信息的 节点 以广播方式转发 数据包 。例如,源 节点 希望发送一段数据给目标节点。源 节点 首先通过网络将数据副本传送给它的每个邻居节点,每个邻居节点再将 数据传送 给各自的除发送数据来的节点之外的其他。如此继续下去,直到 数据传送 至目标 节点 或者数据设定的生存期限(TTL,Time To Live)为0为止。
  
网络风暴与洪泛_第1张图片

  LSP洪泛和同步

[1]
SYN洪泛攻击。SYN攻击利用的是TCP的 三次握手 机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应 报文 将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接, 主机 资源将被耗尽,从而达到攻击的目的。我们可以利用 路由器 的TCP
  拦截功能,使网络上的 主机 受到保护(以Cisco 路由器 为例)。
  DHCP 报文 洪泛攻击
  DHCP报文洪泛攻击是指:恶意用户利用工具伪造大量DHCP报文发送到服务器,一方面恶意耗尽了IP资源,使得合法用户无法获得IP资源;
  另一方面,如果交换机上开启了DHCP Snooping功能,会将接收到的DHCP 报文 上送到CPU。因此大量的DHCP 报文 攻击设备会使DHCP服务器高负荷运行,甚至会导致设备瘫痪。
  ARP报文洪泛攻击
  ARP 报文 洪泛类似DHCP洪泛,同样是恶意用户发出大量的ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。
 
 
网络风暴-广播风暴  一个 数据帧 或包被传输到本地 网段 (由 广播域 定义)上的每个 节点 就是广播;由于 网络拓扑 的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至 网络瘫痪 。这就是 广播风暴

网络风暴-产生原因

网络设备原因

  我们经常会有这样一个误解: 交换机 点对点 转发,不会产生 广播风暴 。其实,在我们购买网络设置时,购买的 交换机 通常是智能型的 集线器 (Hub),却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生 广播风暴 了。

网卡损坏

  如果网络机器的网卡损坏,也同样会产生 广播风暴 。损坏的网卡不停向 交换机 发送大量的 数据包 ,就会产生大量无用的数据包,最终导致 广播风暴 。由于网卡物理损坏引起的 广播风暴 比较难排除,并且损坏的网卡一般还能上网,我们一般借用Sniffer 局域网管理软件 ,查看 网络数据 流量,来判断故障点的位置。

网络环路

  曾经在一次网络故障排除中,发现一个很可笑的错误:一条双绞线的两端插在同一个 交换机 的不同端口上,导致了网络性能骤然下降,打开网页都非常困难。这种 故障 ,就是典型的 网络环路 网络环路 的产生,一般是由一条 物理网络 线路的两端同时接在了一台网络设备中所致。不过,现在的 交换机 (不是HUB)一般都带有环路检测功能。

网络病毒

  目前,一些比较流行的 网络病毒 ,如Funlove、 震荡波 、RPC等病毒,一旦有机器中毒后,它们便会立即通过网络进行传播。 网络病毒 的传播,就会占据大量的 网络带宽 ,引起网络堵塞,进而引起 广播风暴

你可能感兴趣的:(网络风暴与洪泛)