| 會員  | 【問題】請教 Smurf attack 的觀念(有誤請指正) 請教 Smurf attack 的觀念(有誤請指正) [簡圖] 駭客's host---internet---router---lan(中間 hosts) 關於 Smurf 攻擊通常為駭客偽裝成受害主機的位址然後對中間主機的廣播位址(broadcast address)傳送大量的 ICMP ECHO Request 資料好讓這些主機回覆大量資訊給受害主機。 以 Cisco 路由器為例子, 為了防止駭客利用自己的網路對別人做 Smurf 攻擊 一般會將以下的 access list 加到網路上的外圍路由器之 outgoing interface Access-list 100 permit IP {your network} {your network mask} any Access-list 100 deny IP any any 請教為何這兩行能夠防止駭客從區域網路將偽造來源的網路封包傳送出去? |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【問題】請教.htaccess設定防外連該如何設定例外子目錄? | aipub | ☉ -- 架 站 DIY 討 論 版 | 0 | 2008-02-25 12:20 AM |
| 【問題】請教...關於硬碟保固的問題... | sss0110 | -- 電 腦 硬 體 討 論 版 | 6 | 2007-04-23 01:38 PM |
| 【警告】台灣出現零時差攻擊 (Zero-Day Attack) | sai7sai | -- 防 駭 / 防 毒 版 | 19 | 2007-04-04 10:07 AM |
| 急救~一直被ping attack | Lansilote | -- 其 他 軟 體 討 論 版 | 3 | 2002-05-21 01:17 PM |
| Attack: Duron 1200 Takes On the Pentium 4 | s800 | -- 電 腦 硬 體 討 論 版 | 0 | 2001-11-21 03:58 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
