阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】防火墙作为网络安全防护的第一道屏障，通常用一系列的规则来实现网络攻击数据包的过滤。 Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统，引起目标系统拒绝为正常请

admin2021-02-03 35

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
防火墙作为网络安全防护的第一道屏障，通常用一系列的规则来实现网络攻击数据包的过滤。
Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统，引起目标系统拒绝为正常请求提供服务。请根据图3-2回答下列问题。

(1)上述攻击针对的目标IP地址是多少?
(2)在上述攻击中，受害者将会收到ICMP协议的哪一种数据包?

选项

答案(1)192．168．27．1 (2)Echo reply(回响应答)

解析从图中可以发现攻击数据包的规律：源地址都是192．168．27．1，目的地址是一个广播地址192．168．27．255，采用ICMP协议。由于它是广播地址，对应的同网内的所有地址都可以收到，因此上述同网的大量机器会向源地址192．168．27．1发送应答分组，从而造成大量数据包发往源地址，所以在此源地址才是受害(被攻击)地址。发送的分组是Echo request，对应的应答分组是Echo reply。

转载请注明原文地址:https://kaotiyun.com/show/YG0D777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类