引發廣播風暴攻擊的因素有哪些

引發廣播風暴攻擊的因素有以下這些：

• 誤將智能型集線器作為交換機引發廣播風暴：采購人員或者奸商將智能型集線器當作交換機使用，這樣，當網絡稍微繁忙時，由于集線器的天生缺陷，故引發了廣播風暴（廣播風暴不是由集線器引起的，而交換機也只是起到隔離廣播的作用）。

• 網線短路：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的端口阻塞，因為交換機大多都使用存儲轉發技術，它的工作原理是對某一段數據包進行分析判斷尋址，并進行轉發，在發出前均存儲在交換機的緩沖區內，當網線發生短路時，該交換機將接收到大量的不符合分裝原則的包，造成交換機處理器工作繁忙，數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

• 接入層拓撲環：當網絡中存在環路，就會造成每一幀都在網絡中重復廣播，引起廣播風暴。要消除這種網絡循環連接帶來的網絡廣播風暴可以使用STP協議（生成樹協議），以網絡中一臺交換機為節點生成一棵轉發樹，這樣所有的數據都只在這棵樹所指示的路徑上傳輸，就不會產生廣播風暴——因為樹沒有環路。但因為STP算法開銷太大，交換機默認都沒啟用該協議。

• 傻瓜交換機：可網管的交換機由于具備生成樹協議功能，可自動切斷級聯交換機環回端口，避免網絡拓撲環的產生，但這個功能，傻瓜交換機并不具備。在同一傻瓜交換機上的不同端口，或傻瓜交換機之間有冗余的連接，就導致網絡拓撲環的發生，進而導致網絡廣播風暴，造成網絡通訊失敗。

• 蠕蟲病毒：當網絡中某計算機感染蠕蟲病毒時，如Funlove、震蕩波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網絡傳播，損耗大量的網絡帶寬，引起網絡堵塞，導致廣播風暴。

應對廣播風暴攻擊的措施有以下這些：

• 使用MRGT等流量查看軟件可以查看出現短路的端口，如果交換機是可網管的，也可以通過逐個封閉端口來進行處理查找，進而找到有問題的網線。找到短路的網線后，更換一根網線。

• 在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議，以便協助確定故障點。在廣播風暴發生時，應首先了解發生故障前網絡的改動，建立完善的網絡文檔資料，包括網絡布線圖、IP地址和MAC地址對應表等，可以通過局域網工具軟件來掃描獲取這些信息。

• 檢查所使用的網絡設備是否是交換機，如果不是則更換正確的交換機，切記不要使用集線器。

• 用于級聯交換機的跳線應當做一些特殊標記，最好選擇使用不同顏色的跳線，與其他普通跳線相區別。

• 為每臺計算機安裝殺毒軟件，并配置補丁服務器（WSUS）來保證局域網內所有的計算機都能及時打上最新的補丁。

回答所涉及的環境：聯想天逸510S、Windows 10。