smurf攻击
结合使用了IP欺骗(源ip设置为目标ip)和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。

向一个具有大量主机和因特网连接的网络的广播地址发送一个欺骗性Ping分组（echo 请求），这个目标网络被称为反弹站点，而欺骗性Ping分组的源地址就是Woolly希望攻击的系统。

这种攻击的前提是，路由器接收到这个发送给IP广播地址（如206.121.73.255）的分组后，会认为这就是广播分组，并且把以太网广播地址FF:FF:FF:FF:FF:FF:映射过来。这样路由器因因特网上接收到该分组，会对本地网段中的所有主机进行广播。

在cisco路由器上配置如下可以防止将包传递到广播地址上:

Router(config-if)# no ip directed-broadcast
(关闭定向广播，这样路由器不会广播攻击者发送的icmp请求包)