文件名称:一次网络攻击案例分析
文件大小:99KB
文件格式:PDF
更新时间:2011-08-27 05:05:59
网络攻击案例
分析网络流量和 Sniffer 捕获数据报文发现,有几百个主机同时向该局向的网吧用户发
送长度为 64Kbyte 长度的 ICMP报文。这种数据报的 IP报文长度为 64Kbyte,承载在以太网
数据格式中时被分割成 20 多个最大长度 1500byte的以太网数据报文,此时的网络流量大大
超过了该用户可以接收的限度,最大流量超过了 100Mbit/s,不仅超出了个别用户的带宽,
而且超出了通往 CATALYST 2924 的 100Mbit/s 带宽,造成用户拥塞,无法正常上网。