问蓝精灵攻击混乱

EN

对于以下CISCO文章中描述的蓝精灵攻击，我有一个问题：

http://www.cisco.com/c/en/us/about/security-center/guide-ddos-defense.html#9

在smurf攻击中，攻击者使用IP广播地址向网络广播大量带有受害者伪造源IP的ICMP数据包。这导致网络中的设备通过向源IP地址发送答复来响应。

现在看一看本文中的图片，我假设“攻击者”正在向网络发送带有受害者伪造的源IP的ICMP数据包(任何网络都可能这样做，对吗？)使用IP广播地址。我还假设“受害者”主机在一个完全不同的网络上，因此我的问题是在哪里不配置ip定向广播？如果回显答复从我们发送的ICMP数据包发送回网络，它将使该网络上的每个系统将相应的IP设置为src地址，目标将是受害者IP。那么如何保护受害者呢？