まだ答えが得られていない質問がいくつかあります。
誰かがあなたに DoS 攻撃を仕掛けた場合、ルーターに接続されているすべてのコンピューターに影響しますか、それとも攻撃を受けているコンピューターだけに影響しますか? たとえば、コンピューターにサーバーがあり、開いているポート 78452 に接続して、他のユーザーがサーバーに接続できるようにしています。その後、誰かがその特定のポートに DoS 攻撃を仕掛けてサーバーをダウンさせます。この DoS 攻撃は、ルーターを使用しているすべてのコンピューターに影響しますか、それとも自分のコンピューターだけに影響しますか?
誰かがあなたに DoS 攻撃を仕掛けた場合、それらのパケットをどこにも行かないようにボイドにリダイレクトする方法はありますか?
ルーターの IP アドレスを変更する簡単な方法はありますか? 誰かが IP: 1.1.1.1.1 に DoS 攻撃を仕掛け、その後、DoS 攻撃を排除するために IP を 2.2.2.2.2 に変更するとします。
答え1
反対票について興味があるので、私の返答は次のとおりです:
DOS に使用される正確な方法によって異なります。SYN フラッドなどの状態攻撃の場合は、サーバーの状態テーブルがいっぱいになるだけなので、できません。ただし、DNS 増幅攻撃などのトラフィック飽和攻撃の場合は、内部のすべてのマシンがルーターから帯域幅を取得するために競合する必要があります。
繰り返しになりますが、攻撃の種類によって異なります。トラフィックベースのフラッドの場合は、上流のエンティティのみが実行できますが、状態ベースの攻撃の場合は実行できます。この手法はバケットフィルタリング正しく設定されていれば、パケットをデジタルの忘却の彼方に落とすことができます。
はい、しかし、誰もあなたに接続できないので、あなた自身が DOS 攻撃を受けることになります。あなたは彼らに代わって攻撃者の仕事をすることになります。ただし、いずれにしても、正当な IP アドレスを設定する必要があります (したがって、2.2.2.2.2 は使用できません)。
いかなる反対票にも正当な理由があることを期待します。
答え2
- いいえ。他のコンピュータは問題ありません。ただし、安価な消費者向けルーターの場合、フリーズする可能性があります。
- サーバーが何を提供しているかに応じて、そのためのスクリプトは多数あります。ポートを閉じることもできます。
- (ルーターによって異なります。) ローカル IP ですか、それとも外部 IP ですか? どちらの場合も、サーバーへの接続が失われます。
(DoS 攻撃が成功した場合はサービスが拒否されるため、物理的に介入する必要があります :)