网络风暴与洪泛

洪泛

　　英文名称：Flooding　

　　此算法不要求维护网络的 拓扑结构 和相关的 路由 计算，仅要求接收到信息的 节点 以广播方式转发 数据包 。例如，源 节点 希望发送一段数据给目标节点。源 节点 首先通过网络将数据副本传送给它的每个邻居节点，每个邻居节点再将 数据传送 给各自的除发送数据来的节点之外的其他。如此继续下去，直到 数据传送 至目标 节点 或者数据设定的生存期限(TTL,Time To Live)为0为止。

　　

LSP洪泛和同步

^[1]

SYN洪泛攻击。SYN攻击利用的是TCP的 三次握手 机制，攻击端利用伪造的IP地址向被攻击端发出请求，而被攻击端发出的响应 报文 将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果有成千上万的这种连接， 主机 资源将被耗尽，从而达到攻击的目的。我们可以利用 路由器 的TCP

　　拦截功能，使网络上的 主机 受到保护(以Cisco 路由器 为例)。

　　DHCP 报文 洪泛攻击

　　DHCP报文洪泛攻击是指：恶意用户利用工具伪造大量DHCP报文发送到服务器，一方面恶意耗尽了IP资源，使得合法用户无法获得IP资源;

　　另一方面,如果交换机上开启了DHCP Snooping功能，会将接收到的DHCP 报文 上送到CPU。因此大量的DHCP 报文 攻击设备会使DHCP服务器高负荷运行，甚至会导致设备瘫痪。

　　ARP报文洪泛攻击

　　ARP 报文 洪泛类似DHCP洪泛，同样是恶意用户发出大量的ARP报文，造成L3设备的ARP表项溢出，影响正常用户的转发。

网络风暴-广播风暴　　一个 数据帧 或包被传输到本地 网段 (由 广播域 定义)上的每个 节点 就是广播；由于 网络拓扑 的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至 网络瘫痪 。这就是 广播风暴 。

网络风暴-产生原因

网络设备原因

　　我们经常会有这样一个误解： 交换机 是 点对点 转发，不会产生 广播风暴 。其实，在我们购买网络设置时，购买的 交换机 通常是智能型的 集线器 （Hub），却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生 广播风暴 了。

网卡损坏

　　如果网络机器的网卡损坏，也同样会产生 广播风暴 。损坏的网卡不停向 交换机 发送大量的 数据包 ，就会产生大量无用的数据包，最终导致 广播风暴 。由于网卡物理损坏引起的 广播风暴 比较难排除，并且损坏的网卡一般还能上网，我们一般借用Sniffer 局域网管理软件 ，查看 网络数据 流量，来判断故障点的位置。

网络环路

　　曾经在一次网络故障排除中，发现一个很可笑的错误：一条双绞线的两端插在同一个 交换机 的不同端口上，导致了网络性能骤然下降，打开网页都非常困难。这种 故障 ，就是典型的 网络环路 。 网络环路 的产生，一般是由一条 物理网络 线路的两端同时接在了一台网络设备中所致。不过，现在的 交换机 （不是HUB）一般都带有环路检测功能。

网络病毒

　　目前，一些比较流行的 网络病毒 ，如Funlove、 震荡波 、RPC等病毒，一旦有机器中毒后，它们便会立即通过网络进行传播。 网络病毒 的传播，就会占据大量的 网络带宽 ，引起网络堵塞，进而引起 广播风暴 。