图中所展示的是一个很常见的单广播域网络-无锡艾丝信息科技.pdfVIP

邻居服务及广播流量攻击与防御 MUM 上海 2016/4/10 演讲人：熊茂祥 熊茂祥www.cat - 1 自我介绍 熊茂祥，武汉卓茵科技有限责任公司 -通过MIKROTIK官方MTCNA，MTCWE，MTCRE，MTCTCE技术认证 -编写并发布过10个以上ROS相关的应用程序，其中涉及到有分流，负载，限速， 认证，CAPSMAN，系统日志服务端，用户上网日志采集，路由表采集，集中 WINBOX管理，内网穿透管理等方面。 -用户分布在国内10个以上省市，并且在尼日利亚，马来西亚也分布了少量用户。 熊茂祥www.cat - 2 一. 邻居服务的简单介绍。 1. MikroTik邻居发现协议（MNDP）允许发现同在第2层广播 域的其他设备或兼容CDP设备（Cisco发现协议）。 2.例如在同一个广播域中存在RB951，RB941，RB433， UBNT等设备。那么在RB951将可以在邻居菜单里看到RB941， RB433，UBNT等设备，并且可以显示对应邻居的MAC，IP， 系统标识，系统版本等信息。 熊茂祥www.cat - 3 邻居服务带来的好处 1.大家最常用的是WINBOX 的自动搜索功能，大家可以WINBOX 里找到同广播域的Mikrotik设备，然后通过MAC来连接管理。 2.比较常用的还有在远程管理异地Mikrotik设备时也会用到，比 如在异地的Mikrotik网络下新增了一个AP或者CRS，这个时候由 于新增设备是没有进行设置的，我们需要通过远程在异地已运行 的Mikrotik设备，然后利用邻居服务来发现这个设备，并使用 MAC TELNET来进行基本配置。可以完全免去异地新增Mikrotik 设备需要现场人员进行基本配置的过程。可以实现全远程操作添 加调试设备，无需现场人员进行软操作配合，只需插线即可。 熊茂祥www.cat - 4 在Mikrotik系统里邻居服务如下图所示。 熊茂祥www.cat - 5 二. 如何使用该程序来攻击邻居服务。 1.现在我们已经知道邻居服务的作用，那么假设在同一个广 播域里有一个攻击者，模拟邻居服务来发送数据包。这样所 有的邻居设备都会收到这个数据包，并且记录和显示在邻居 菜单中。 2.我们知道，如果邻居服务收到邻居服务包会占用CPU去处理 这些信息。那么这个占用量可以被放大到多大呢？ 熊茂祥www.cat - 6 攻击者B 图中所展示的是一个很常见的单 Internet 广播域网络。 当攻击者A发起攻击时，RB450G和 攻击者A RB450G RB941将会迅速瘫痪，从而导致终端与互 联网断开。 假设攻击者A 的硬件足够强大，每秒发送 RB941 足够多的数据包。网络内所有设备性能都 将受影响，包括PC。所有设备将持续收 到大量的广播数据包，硬件较差的设备 CPU将持续高负载，甚至死机。 当攻击者B发起攻击时，由于是从无 线连接的，所以攻击强度可能不足 服务器 手机 以瘫痪整个网