路径优先是一种应用广泛的链路状态路由协议。该路由协议基于链路状态算法具有收敛速度快平稳杜绝环路等优点十分适合大型的计算机网络使用。OSPF路由协议通过建立邻接关系来交换路由器的本地链路信息然后形成一个整网的链路状态数据库针对该数据库路由器就可以很容易的计算出路由表。可以看出如果一个攻击者冒充一台合法路由器与网络中的一台路由器建立邻接关系并向攻击路由器输入大量的链路状态广播LSA组成链路状态数据库的数据单元就会引导路由器形成错误的网络拓扑结构从而导致整个网络的路由表紊乱导致整个网络瘫痪。
f当前版本的WINDOWS操作系统WIN2KXP等都实现了OSPF路由协议功能因此一个攻击者可以很容易的利用这些操作系统自带的路由功能模块进行攻击。跟RIP类似如果OSPF启用了报文验证功能HMAC验证则可以从很大程度上避免这种攻击。1213针对ISIS路由协议的攻击ISIS路由协议即中间系统到中间系统是ISO提出来对ISO的CLNS网络服务进行路由的一种协议这种协议也是基于链路状态的原理与OSPF类似。ISIS路由协议经过扩展可以运行在IP网络中对IP报文进行选路。这种路由协议也是通过建立邻居关系收集路由器本地链路状态的手段来完成链路状态数据库同步的。该协议的邻居关系建立比OSPF简单而且也省略了OSPF特有的一些特性使该协议简单明了伸缩性更强。对该协议的攻击与OSPF类似通过一种模拟软件与运行该协议的路由器建立邻居关系然后传颂给攻击路由器大量的链路状态数据单元LSP可以导致整个网络路由器的链路状态数据库不一致因为整个网络中所有路由器的链路状态数据库都需要同步到相同的状态从而导致路由表与实际情况不符致使网络中断。与OSPF类似如果运行该路由协议的路由器启用了ISIS协议单元PDUHMAC验证功能则可以从很大程度上避免这种攻击。122针对设备转发表的攻击为了合理有限的转发数据网络设备上一般都建立一些寄存器表项比如MAC地址表ARP表路由表快速转发表以及一些基于更多报文头字段的表格比如多层交换表流项目表等。这些表结构都存储在设备本地的内存中或者芯片的片上内存中数量有限。如果一个攻击者通过发送合适的数据报促使设备建立大量的此类表格就会使设备的存储结构消耗尽从而不能正常的转发数据或崩溃。
f下面针对几种常见的表项介绍其攻击原理1221针对MAC地址表的攻击MAC地址表一般存在于以太网交换机上以太网通过分析接收到的数据帧的目的MAC地址来查本地的MAC地址表r