信息安全工程师案例分析真题考点：Smurf拒绝服务攻击

Smurf拒绝服务攻击是一种结合IP欺骗和ICMP回复方法的攻击方式。

攻击者将源IP地址伪装成受害者的IP地址，然后向多台服务器发送ICMP报文，通常是ECHO请求。这些服务器会被欺骗，认为ECHO请求是来自受害者的正常通信。因此，它们会向受害者返回ECHO应答，从而导致受害造成服务拒绝。这种攻击方式通过利用反射源间接进行攻击，可以隐藏攻击者的真实IP地址，增加攻击的隐蔽性和阴险性。

相关真题：2020年信息安全工程师下午案例分析真题，第三大题，问题2【Smurf拒绝服务攻击结合IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统， 引起目标系统拒绝为正常请求提供服务。请根据图3-2回答下列问题。(1)上述攻击针对的目标IP地址是多少?(2) 在上述攻击中， 受害者将会收到ICMP协议的哪一种数据包?】