原理：攻击者向网络广播地址发送ICMP包，并将回复地址设置成受害网络的广播地址，通过使用ICMP应答请求数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对次ICMP应答请求作出答复，导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者，最终导致第三方崩溃。 防范措施： 1 配置路由器禁止IP广播包进网 2 配置网络上所有计算机的操作系统，禁止对目标地址为广播地址的ICMP包响应。 3 被攻击目标与ISP协商，有ISP暂时阻止这些流量。 4 对于从本网络向外部网络发送的数据包，本网络应该将其源…