浏览用户下载后执行其破坏作用是非常大的。这便是所谓的ActiveX攻击。119Smurf攻击ICMPECHO请求包用来对网络进行诊断当一台计算机接收到这样一个报文后会向报文的源地址回应一个ICMPECHOREP1Y。一般情况下计算机是不检查该ECHO请求的源地址的因此如果一个恶意的攻击者把ECHO的源地址设置为一个广播地址这样计算机在恢复REP1Y的时候就会以广播地址为目的地址这样本地网络上所有的计算机都必须处理这些广播报文。如果攻击者发送的ECHO请求报文足够多产生的REP1Y广播报文就可能把整个网络淹没。这就是所谓的smurf攻击。除了把ECHO报文的源地址设置为广播地址外攻击者还可能把源地址设置为一个子网广播地址这样该子网所在的计算机就可能受影响。120虚拟终端VTY耗尽攻击这是一种针对网络设备的攻击比如路由器交换机等。这些网络设备为了便于远程管理一般设置了一些TELNET用户界面即用户可以通过TELNET到该设备上对这些设备进行管理。一般情况下这些设备的TELNET用户界面个数是有限制的比如5个或10个等。这样如果一个攻击者同时同一台网络设备建立了5个或10个TELNET连接这些设备的远程管理界面便被占尽这样合法用户如果再对这些设备进行远程管理则会因为TELNET连接资源被占用而失败。121路由协议攻击网络设备之间为了交换路由信息常常运行一些动态的路由协议这些路由协议可以完成诸如路由表的建立路由信息的分发等功能。常见的路由协议有RIPOSPFISISBGP等。这些路由协议在方便路由信息管理和传递的同时也存在一些缺陷如果攻击者利用了路由协议的这些权限对网络进行攻击可能造成网络设
f备路由表紊乱这足可以导致网络中断网络设备资源大量消耗甚至导致网络设备瘫痪。下面列举一些常见路由协议的攻击方式及原理1211针对RIP协议的攻击RIP即路由信息协议是通过周期性一般情况下为30S的路由更新报文来维护路由表的一台运行RIP路由协议的路由器如果从一个接口上接收到了一个路由更新报文它就会分析其中包含的路由信息并与自己的路由表作出比较如果该路由器认为这些路由信息比自己所掌握的要有效它便把这些路由信息引入自己的路由表中。这样如果一个攻击者向一台运行RIP协议的路由器发送了人为构造的带破坏性的路由更新报文就很容易的把路由器的路由表搞紊乱从而导致网络中断。如果运行RIP路由协议的路由器启用了路由更新信息的HMAC验证则可从很大程度上避免这种攻击。1212针对OSPF路由协议的攻击OSPF即开放最短r