Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP。
防御:在防火墙上过滤掉UDP应答消息。
已CISCO的ASA为例
class-map fraggle -------------定义端口号和协议号
match port udp eq echo
policy-map fraggle --------------策略匹配,设置最大连接数为1
class fraggle
set connection conn-max 1
service-policy fraggle interface inside ----------------在接口上应用