泛洪(flooding)是網路技術中的一個術語,主要涉及數據流傳遞。以下是關於泛洪的詳細解釋:
定義:泛洪是交換機和網橋使用的一種數據流傳遞技術。當交換機或網橋收到一個數據幀,但不知道應該將該數據幀傳送到哪個具體的連線埠時,它會將這個數據幀從所有其他連線埠轉發出去,除了接收該數據幀的連線埠本身。
套用場景:
當交換機要給一個目的主機傳送數據幀,而數據幀中的目的MAC地址不在交換機MAC地址表中時,交換機將向除了接收連線埠以外的所有其他連線埠轉發。
在網路受到攻擊,如ARP攻擊,導致交換機ARP表的學習量超過設備所能承受的極限時,交換機沒有足夠的記憶體空間來學習新的表項,因此只能將幀從除了接收接口之外的其他所有接口傳送出去。
攻擊形式:
MAC泛洪:攻擊者通過傳送帶有假冒源MAC地址和目的MAC地址的數據幀,導致交換機的內容可定址存儲器(CAM)滿掉,使交換機失去轉發功能。這種攻擊可以通過連線埠安全技術,比如連線埠和MAC地址綁定來防禦。
網路泛洪:包括Smurf和DDos攻擊。Smurf攻擊發生在OSI第三層,通過假冒ICMP廣播ping,攻擊者可以在某個網路內對其他網路傳送定向廣播ping,導致鏈路流量過大而拒絕服務。這種攻擊屬於增幅泛洪攻擊。
通過上述解釋,我們可以看到泛洪不僅是一種網路技術中的基本概念,也可能被用於網路攻擊中,對網路安全構成威脅。