Fragen zu DoS

tag-icon tag-icon networking wireless-networking router denial-of-service
Fragen zu DoS

Ich habe ein paar Fragen, auf die ich noch keine Antwort bekommen habe.

  1. Wenn jemand einen DoS-Angriff auf Sie ausführt, betrifft das dann alle Computer, die mit dem Router verbunden sind, oder nur den Computer, der angegriffen wird? Beispiel: Sie haben einen Server auf Ihrem Computer, der mit einem offenen Port 78452 verbunden ist, sodass sich Leute mit dem Server verbinden können. Und dann führt jemand einen DoS-Angriff auf diesen bestimmten Port aus, um Ihren Server lahmzulegen. Betrifft dieser DoS-Angriff dann alle Computer, die den Router verwenden, oder nur meinen Computer?

  2. Gibt es im Falle eines DoS-Angriffs auf Sie eine Möglichkeit, diese Pakete ins Leere umzuleiten, sodass sie nirgendwohin gelangen?

  3. Gibt es eine einfache Möglichkeit, die IP-Adresse Ihres Routers zu ändern? Nehmen wir an, jemand führt einen DoS-Angriff auf die IP 1.1.1.1.1 durch und ich ändere die IP dann in 2.2.2.2.2, um den DoS-Angriff zu verhindern?

Antwort1

Ich bin neugierig auf die Downvotes, also hier meine Antwort:

  1. Hängt von der genauen Methode ab, die für DOS verwendet wird. Bei Statusangriffen wie Syn-Floods nicht, da diese nur die Statustabellen der Server füllen, aber bei Angriffen auf die Verkehrssättigung wie DNS-Amplification-Angriffen ja, da müssten alle internen Maschinen darum kämpfen, Bandbreite vom Router zu bekommen.

  2. Auch hier kommt es auf die Art des Angriffs an. Bei verkehrsbasierten Floods ist das nicht möglich, nur eine vorgelagerte Entität kann das tun, bei zustandsbasierten Angriffen jedoch schon. Die Technik heißtBucket-Filterung. Bei richtiger Konfiguration können sie Pakete in die digitale Vergessenheit befördern.

  3. Ja, aber Sie würden sich selbst einen DoS-Angriff zufügen, da sich niemand mit Ihnen verbinden könnte. Sie hätten die Arbeit der Angreifer für sie erledigt. In jedem Fall müssten Sie jedoch gültige IP-Adressen konfigurieren (Sie könnten also niemals 2.2.2.2.2 verwenden).

    Bei etwaigen Downvotes erwarte ich eine Begründung.

Antwort2

  1. Nein. Die anderen Computer funktionieren einwandfrei. Wenn es sich jedoch um einen billigen Consumer-Router handelt, kann dieser einfrieren.
  2. Dafür gibt es viele Skripte, je nachdem, was der Server bereitstellt. Sie können auch versuchen, den Port zu schließen.
  3. (Hängt von Ihrem Router ab.) Lokale oder externe IP? In beiden Fällen verlieren Sie die Verbindung zum Server.

(Wenn der DoS-Angriff erfolgreich ist, wird Ihnen der Dienst verweigert, Sie müssen also körperlich eingreifen :)

verwandte Informationen