同一个计算机网络上广播及多播讯号的累积,就会造成网络广播风暴现象。大量的广播或多播信号会占用大量的网络带宽而使正常网络信号无法流通。
成因
一般来说,网络广播风暴的成因是以太网中出现了路由回路。工作在数据链路层的交换机收到广播包(帧)时,会原样复制该包到除源端口外的所有端口。而链路层协议并未有数据帧最大生存时间(TTL)相关协议,因此路由回路的出现,就会使广播包永久保留在回路中,使得交换机不断重复广播,造成网络拥塞。
预防方法
- 从物理上检查有无回路,妥善管理交换机,防止意外连线。
- 划分VLAN,隔绝广播域。
- 配置路由器及防火墙以及时检测并阻止广播风暴。
参考
- Appendix E: Broadcasts in Switched LAN Internetworks [1] (页面存档备份,存于互联网档案馆) [2]PDF
- Defense Against the DoS/DDoS Attacks on Cisco Routers [3] [4]PDF (56.2 KiB)
- Disassociation Broadcast Attack Using ESSID Jack [5]
- The Broadcast Storm Problem in a Mobile Ad Hoc Network [6]PDF (1.12 MiB)