Идея этого DoS Уровня 3 состоит в том, чтобы перегружать хост большим объемом обрабатываемого трафика, что приводит к сбою хоста. Чаще всего этот тип атаки исходит от набора хостов, принадлежащих хакерам, называемых ботнетами, и нацелен на сервер-жертву в Интернете.
Три наиболее распространенных типа DoS-атак уровня 3:
Fraggle Attack
Атакующий отправляет большое количество UDP-эхо-запросов на IP-широковещательный адрес. Исходный IP-адрес подделан и установлен на IP-адрес жертвы. При этом все ответы, исходящие от клиентов в широковещательной подсети, отправляются обратно жертве.
Ping Flood Attack
Атакующий отправляет большое количество ICMP-пакетов на целевой компьютер с помощью ping. Представьте себе злоумышленника, владеющего ботнетом из тысяч компьютеров. Если мы представим пинг-флуд-атаку, запускаемую одновременно со всех этих ПК, то она может стать довольно серьезной.
Smurf Attack
Точно такая же пошаговая операция, как и в случае Fraggle Attack. Единственное отличие состоит в том, что атака Smurf использует пакеты эхо-запроса ICMP, в отличие от атаки Fraggle, которая использует пакеты UDP.
Подобные DoS-атаки 3-го уровня не являются атаками по технологии беспроводной связи. Они могут использоваться по любой технологии уровня 2, либо Ethernet, Frame Relay, ATM или Wireless. Основное требование этой атаки, чтобы быть успешным, состоит в том, что злоумышленник контролирует большое количество перегруженных компьютеров (ботнет). Затем конкретные пакеты отправляются на цель от каждого зараженного узла в ботнете — при условии, что в ботнете более 1000 устройств, совокупный трафик может быть значительным. Использование DoS 3-го уровня с одного компьютера неэффективно.