泛洪(Flooding)是交換機和網橋使用的一種數據流傳遞技術,將某個接口收到的數據流從除該接口之外的所有接口發送出去。
交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射,並將其寫 入MAC地址表中。
交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較,以決定由哪個端口進行轉發。
如數據幀中的目的MAC地址不在MAC地址表中,則向所有端口轉發。
廣播包的目的主機是全網用戶,使用廣播地址,在所有端口發送數據包,行爲是主動的,可以理解爲三層的行爲;
泛洪是指交換機在MAC表中無法找到與數據包目標地址一致的條目, 就將數據包從所有端口發送出去(除了接收該數據包的端口), 以期找到目標主機來接收數據包,可以瞭解爲2層的行爲;
其他泛洪的叫法:
SYN泛洪***
SYN***利用的是TCP的三次握手機制,***端利用僞造的IP地址向被***端發出請求,
而被***端發出的響應報文將永遠發送不到目的地,那麼被***端在等待關閉這個連接的過程中消耗了資源,
如果有成千上萬的這種連接,主機資源將被耗盡,從而達到***的目的。
我們可以利用路由器的TCP攔截功能,使網絡上的主機受到保護(以Cisco路由器爲例)。
DHCP報文泛洪***
DHCP報文泛洪***是指:惡意用戶利用工具僞造大量DHCP報文發送到服務器,
一方面惡意耗 盡了IP資源,使得合法用戶無法獲得IP資源;
另一方面,如果交換機上開啓了DHCP Snooping功能,會將接收到的DHCP報文上送到CPU。
因此大量的DHCP報文***設備會使DHCP服務器
高負荷運行,甚至會導致設備癱瘓。
ARP報文泛洪***
ARP報文泛洪類似DHCP泛洪,同樣是惡意用戶發出大量的ARP報文,造成L3設備的ARP表項溢出,影響正常用戶的轉發。