什么是網絡泛洪攻擊

網絡泛洪攻擊指攻擊者會向網絡設備發送大量的網絡數據占用網絡設備的帶寬，造成網絡設備宕機癱瘓，從而實現攻擊目的。網絡泛紅攻擊本質上屬于網絡DDOS攻擊的一種，主要攻擊手段有MAC泛洪和網絡泛洪兩種，都是消耗網絡鏈路的可用帶寬，這些攻擊通常是針對網絡的internet鏈路的。在泛洪攻擊出現之前只要帶寬高于攻擊者的帶寬，網絡就不會受網絡泛洪攻擊的影響。現在攻擊者利用增幅攻擊可以得到比受害者高得多的帶寬。

預防網絡泛洪攻擊的方法有以下這些：

• 充分利用網絡設備保護網絡資源，如路由器、防火墻等負載設備，進行配置使用都可以有效地保護網絡。

• 定期掃描網絡的節點，清查服務器存在的漏洞，及時進行更新和修復。

• 過濾服務器上非必要的服務和端口，在路由器上過濾假IP。使用反向路由器檢查訪問者的IP地址是否真實。單播反向路經轉發是判斷IP的方法，可以直接把虛假IP屏蔽掉。

• 配置SYN/ICMP做最大流量限制進行過濾，因為一般出現這樣的流量即為非正常的流量，即說明有不正常的網絡訪問，而正常的流量是不會使用超過這么大的流量包進行數據傳輸。

• DDos流量清洗：流量清洗是用于準確識別網絡中的異常流量，丟棄其中的異常流量，保證正常流量通行的網絡安全設備。流量清洗的主要對象DDOS攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。