【問題】請教 Smurf attack 的觀念(有誤請指正)



贊助商連結


b90220208
2008-04-13, 04:13 AM
請教 Smurf attack 的觀念(有誤請指正)

[簡圖]
駭客's host---internet---router---lan(中間 hosts)

關於 Smurf 攻擊通常為駭客偽裝成受害主機的位址然後對中間主機的廣播位址(broadcast address)傳送大量的 ICMP ECHO Request 資料好讓這些主機回覆大量資訊給受害主機。

以 Cisco 路由器為例子,
為了防止駭客利用自己的網路對別人做 Smurf 攻擊
一般會將以下的 access list 加到網路上的外圍路由器之 outgoing interface

Access-list 100 permit IP {your network} {your network mask} any
Access-list 100 deny IP any any

請教為何這兩行能夠防止駭客從區域網路將偽造來源的網路封包傳送出去?