Entry № 482
Fraggle 攻击
Fraggle 攻击 是什么?
Fraggle 攻击Smurf 攻击的 UDP 变种,将伪造的 UDP echo 或 chargen 包发送到网络广播地址,使所有响应主机向受害者发起洪水流量。
Fraggle 是 Smurf 的 UDP 版本。攻击者将伪造源 IP 的 UDP 数据包(通常发往 echo 端口 7 或 chargen 端口 19)发送到某网络的有向广播地址。每个运行该 UDP 服务的主机都会回应——chargen 甚至会产生远大于请求的响应——这些应答全部涌向受害者。Fraggle 同样依赖有向广播以及如今已属遗留的服务。防御措施包括禁用 IP 有向广播、关闭 echo/chargen 等老旧 UDP 服务、入口源地址过滤(BCP 38),以及对 UDP 响应限速。现代环境很少同时满足这些条件,但缺乏管理的老旧网络仍存在风险。
● 示例
- 01
攻击者伪造受害者 IP,向遗留子网的 broadcast 地址发送 UDP chargen 包,造成大量流量涌向受害者。
- 02
一台仍开启 echo/chargen 的旧工业网络被用于攻击外部目标。
● 常见问题
Fraggle 攻击 是什么?
Smurf 攻击的 UDP 变种,将伪造的 UDP echo 或 chargen 包发送到网络广播地址,使所有响应主机向受害者发起洪水流量。 它属于网络安全的 攻击与威胁 分类。
Fraggle 攻击 是什么意思?
Smurf 攻击的 UDP 变种,将伪造的 UDP echo 或 chargen 包发送到网络广播地址,使所有响应主机向受害者发起洪水流量。
如何防御 Fraggle 攻击?
针对 Fraggle 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。