方法介紹
該方法採用向連線傳送大量報文(即洪水)來觀察對攻擊報文傳輸產生的影響。受害者需要首先掌握網路的拓撲情況,強制處於上行路由的主機或者路由器向每一個連線分別傳送洪水。由於路由器的緩衝區是共享的,因此來自負載較重的連線上的報文,其被丟失的機率也相應較大。這樣,通過向某個連線傳送“洪水”後攻擊報文減少的情況,就可以確定該連線是否傳輸了攻擊報文。 這種方法最大的缺點是本身就是一種DoS攻擊,會對一些信任路徑也進行DoS;而且要求有一個幾乎覆蓋整個網路的拓撲圖。這種方法只對正在進行中的攻擊有效。 目前CISCO路由器的CEF(Cisco Express Forwarding)實際上就是一種鏈級測試,如果整個鏈路上都使用CISCO的路由器,並且都支持CEF,就可以追蹤到源頭。
