蓝精灵DoS:
阻止这个蓝精灵,蓝精灵的这个DoS攻击,也说到我,我希望通过防火墙的设置,让我们的内部网络不会被用于蓝精灵的Dos攻击,蓝精灵的DoS攻击呢,实际上简单的说就是向一个网络,或者一个子网发送一个广播,这个广播干嘛呢,伪造成一个这个SMP的echo request回声请求,回声请求大家知道就是ping,相当于说我发一个广播的ping,广播的ping到达一个子网以后,所有主机都会收到这样的ping,那么它的源IP地址是被伪造的,伪造成被攻击的那个主机,那么这个时候呢,所有的主机不知道是伪造的,所以呢都会向那个被攻击的主机发送echo reply,进行一个ping的一个响应,那么这个时候呢,短期内这些ping的响应到达那个主机以后,这个时候那个主机就被DoS攻击了。这个是蓝精灵攻击的典型的做法。那么这个时候呢,如果我们这样的话,我就可以通过防火墙设置所有向我这个网络发送的一些广播都丢掉,也就是说不允许向我这个网络发送广播,这样我就可以避免这个被蓝精灵攻击所利用
