Fraggle攻擊對Smurf攻擊作了簡單的修改,使用的是UDP應答消息而非ICMP。
防禦:在防火牆上過濾掉UDP應答消息。
已CISCO的ASA為例
class-map fraggle -------------定義埠號和協議號
match port udp eq echo
policy-map fraggle --------------策略匹配,設置最大連接數為1
class fraggle
set connection conn-max 1
service-policy fraggle interface inside ----------------在介面上應用