这个第3层DoS的想法是压倒主机,要处理大量流量,导致主机崩溃.大多数情况下,这种类型的攻击来自一组黑客拥有的主机,称为僵尸网络,并且是针对互联网上的受害者服务器.
三种最常见的第3层DoS类型攻击是 :
攻击者向IP广播地址发送大量UDP回应请求.源IP地址是欺骗性的,并设置为受害者IP地址.通过这样做,广播子网上的客户端发起的所有回复都会被发送回受害者.
攻击者发送使用ping将大量ICMP数据包发送到目标计算机.想象一下,拥有成千上万台PC的僵尸网络的恶意方.如果我们想象所有这些PC同时运行ping泛洪攻击,那么它可能会变得相当严重.
正好同样的分步操作,就像Fraggle Attack一样.唯一的区别是,Smurf攻击使用ICMP回应请求数据包,与使用UDP数据包的Fraggle攻击相反.
这些类型的第3层DoS攻击不是专门的无线技术攻击.它们可用于任何第2层技术,包括以太网,帧中继,ATM或无线.这次攻击成功的主要要求是攻击者控制着大量被超越的PC(僵尸网络).然后,特定数据包将从僵尸网络中的每个受感染主机发送到目标 - 假设僵尸网络有1000多个设备,累积流量可能很大.从单个PC使用第3层DoS根本无效.
