阿摩線上測驗
3. 下列何者攻擊是透過 UDP(User Datagram Protocol)
協定送出假造來源的廣播封包至目標網路,以便產生
擴大資料流量效果的阻絶服務攻擊?
(A) Smurf
(B) Fraggle
(C) Land
(D) Teardrop
統計: A(363), B(743), C(151), D(161), E(0) #3055944
詳解 (共 4 筆)
(A) Smurf:Smurf 攻擊是一種分散式阻斷服務 (DDoS) 攻擊,其中攻擊者試圖使用網際網路控制訊息通訊協定 (ICMP) 封包淹沒目標伺服器。
(B) Fraggle:Fraggle攻擊對Smurf攻擊作了簡單的修改,使用的是UDP應答訊息而非ICMP。
(C) Land:Land攻擊是阻斷服務攻擊 (DoS) 的一種,這種攻擊方式採用了特別構造的TCP SYN封包,使目標機器開啟一個來源位址與目標位址均為自身IP位址的空連接,持續地自我應答,消耗系統資源直至崩潰。
(D) Teardrop:Teardrop是基於UDP的不正常切割資料封包的攻擊方法,工作原理是向被攻擊者傳送多個切割的IP封包,某些作業系統收到含有重疊偏移的偽造切割資料封包時將會出現系統崩潰、重啟等現象。
答案解析
這是一題典型的網頁/網路阻絕服務(DoS/DDoS)反射放大攻擊題型。解題的關鍵字在於:「UDP 協定」、「假造來源來源的廣播封包」與「擴大(放大)流量效果」。
-
(B) Fraggle ⭕:
Fraggle 攻擊是一種利用 UDP 協定 的放大攻擊。攻擊者會將來源 IP 偽造成「受害者的 IP」,然後向目標網路的廣播位址(Broadcast Address)發送大量 UDP 封包(早期通常使用 Port 7 Echo 服務或 Port 19 Chargen 服務)。當網段內的所有主機收到廣播後,會同時向「偽造的來源(即受害者)」回覆大量封包,進而產生數十倍的流量放大效果,癱瘓受害者的網路。
-
(A) Smurf ❌:
Smurf 攻擊的手法、邏輯與 Fraggle 完全一模一樣,但兩者最大的差別在於傳輸層協定。Smurf 使用的是 ICMP 協定(發送 ICMP Echo Request,也就是 Ping 廣播封包),而不是 UDP。
-
(C) Land ❌:
Land 攻擊是透過發送一個偽造的 TCP SYN 封包,其特點是將「來源 IP」與「目的 IP」設為同一個(即受害者的 IP),「來源 Port」與「目的 Port」也設為相同。這會導致受害者主機在收到封包後,自己不斷跟自己建立連線,陷入無窮迴圈而當機。它不具備廣播放大效果。
-
(D) Teardrop ❌:
Teardrop(淚滴攻擊)是利用 IP 碎片重組(IP Fragmentation)的漏洞。攻擊者故意製造「偏移量(Offset)」重疊且不合法的 IP 碎片封包,當受害者作業系統(早期如 Windows 95/NT)在嘗試重組這些畸形封包時,會因為記憶體分配錯誤而導致系統崩潰、藍屏(BSOD)。
? 關鍵考點速記對照表
在資安工程師(IPAS)考試中,這四種傳統的阻絕服務(DoS)攻擊特徵非常容易混淆,請務必記住以下對記法:
| 攻擊名稱 | 使用的協定 | 核心手法 / 特徵 |
| Smurf | ICMP (Ping) | 偽造來源 IP $\rightarrow$ 發送廣播 $\rightarrow$ 流量放大 |
| Fraggle | UDP | 偽造來源 IP $\rightarrow$ 發送廣播 $\rightarrow$ 流量放大 |
| Land | TCP | 來源 IP $=$ 目的 IP(自己打自己導致當機) |
| Teardrop | IP 碎片 | 利用封包碎片**重疊(Overlap)**漏洞使系統崩潰 |