对第二种呢，这种攻击大家呢也做个了解啊。现在遇到的我们辛普拉的攻击呢，遇到的这个这种横攻击呢非常多啊。这种攻击呢，第二种攻击呢，就是我们可以看一下攻击者呢会向网关来发送这个这种ICMP的请求包啊，就是我们常见的一些拼包。并且将这个ICMP的请求包的原地伪造成受害主机的地址，而目标地址呢为广播地址。这样的话有一个效果什么呢？当我们路由器收到这个数据包之后，因为它是一个广播包。广播包以后它会给它网络里面的所有的主机就会发送一个ICMP的请求包。
然后呢它的原地址呢是我们的受害主机，然后导致了我们受害主机它会收到整个网络所有主机发过来的ICMP的这种应答，从而导致了这种有大量的ICMP的包来淹没了。把我们的主机的话，因为量太大了啊，如果如果我们可以设置一个很大的一个网段，那么呢我的这种返回的包的话，它会放大很多倍，从而导致了网络阻塞啊，使我们售卖主机直接崩溃了啊。还有一种的话DNS的话，这种关于DS的这种服务的这个攻击包啊，它同样可以使用，可可以实现去可以实现同样的效果啊。
那么所有互联网上面这种很多的DS啊，可以去返回我们这种大量的攻击包。那防护的方案有哪些呢？我们往往呢在路由器上面需要禁止路由器广播的话，ICM的请求包啊，我们要对我们的网络设备去做一些配置啊。但是呢我们禁止到我们一些操作系统，像我们主机的操作系统来对广播这种ICMT来来来做出响应，也可以配置一些防火墙啊，禁止你你的网络的外部的一些拼包啊，我们的外部的拼包拼到我们来经过防火墙的时候，你可以通过防火墙来设置阻断。这个的话是第二种的。