无线安全 – 第 3 层 DoS

这种第 3 层 DoS 的想法是用大量要处理的流量压倒主机，从而导致主机崩溃。大多数情况下，这种类型的攻击源自一组黑客拥有的主机，称为僵尸网络，并以互联网上的受害者服务器为目标。

三种最常见的第 3 层 DoS 攻击类型是 –

碎片攻击

攻击者向 IP 广播地址发送大量 UDP 回显请求。源 IP 地址被欺骗并被设置为受害者 IP 地址。通过这样做，广播子网上的客户端发起的所有回复都被发送回受害者。

Ping 洪水攻击

攻击者使用 ping 向目标计算机发送大量 ICMP 数据包。想象一个拥有数千台 PC 的僵尸网络的恶意方。如果我们想象在所有这些 PC 上同时运行 ping flood 攻击，那么它可能会变得非常严重。

蓝精灵攻击

与 Fraggle Attack 完全相同的逐步操作。唯一的区别是，Smurf 攻击使用 ICMP 回显请求数据包，与使用 UDP 数据包的 Fraggle 攻击相反。

这些类型的第 3 层 DoS 攻击并不是专门的无线技术攻击。它们可用于任何第 2 层技术，包括以太网、帧中继、ATM 或无线。此攻击成功的主要要求是攻击者控制大量被超越的 PC（僵尸网络）。然后特定数据包从僵尸网络中的每个受感染主机发送到目标 – 假设僵尸网络有 1000 多个设备，累积流量可能很大。从单台 PC 使用第 3 层 DoS 根本无效。