试题三（共18分）

阅读下列说明和图，回答问题1至问题9，将解答填入答题纸的对应栏内。

【说明】

网络攻击是指损害网络系统安全属性的危害行为，对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。

(2)禁止对外响应ICMP请求、禁止ICMP广播、防火墙配置、启用网络监控和关闭不必要的端口等

(1)根据题目中给出的图3-2的流量图，我们可以看到流量特征符合Smurf攻击的描述。Smurf攻击是一种将回复地址设置成目标网络广播地址的ICMP应答请求数据包，使该网络的所有主机都对此ICMP应答请求作出应答，导致网络阻塞的攻击方式。因此，可以判断遭受了Smurf攻击。

(2)针对Smurf攻击，可以采取以下有效举措进行防范：

• 禁止对外响应ICMP请求：通过配置主机或网络设备的安全策略，禁止对外响应ICMP请求，这样可以避免被利用进行Smurf攻击。
• 禁止ICMP广播：限制ICMP广播的使用，避免将回复地址设置为广播地址，从而减少攻击的影响范围。
• 防火墙配置：通过配置防火墙规则，过滤掉来自外部的ICMP请求数据包，阻止Smurf攻击的传播。
• 启用网络监控：加强对网络的监控和日志记录，及时发现并处理异常情况，以便及时应对Smurf攻击。
• 关闭不必要的端口：关闭主机上不必要的端口和服务，减少攻击面，降低被利用的风险。

综上所述，通过以上措施可以有效地应对Smurf攻击，保护网络的安全。