Preguntas sobre DoS

tag-icon tag-icon networking wireless-networking router denial-of-service
Preguntas sobre DoS

Tengo algunas preguntas a las que todavía no he podido obtener respuesta.

  1. Si alguien lo ataca, ¿afecta a todas las computadoras conectadas al enrutador o solo a la computadora que está siendo atacada? Por ejemplo: tiene un servidor en su computadora conectado a un puerto abierto 78452 para que las personas puedan conectarse al servidor. Y luego alguien hace DoS en ese puerto específico para desactivar su servidor. ¿Ese DoS afecta a todas las computadoras que usan el enrutador o solo a mi computadora?

  2. Si alguien lo ataca, ¿hay alguna forma de redirigir esos paquetes al vacío para que no vayan a ninguna parte?

  3. ¿Existe una manera fácil de cambiar su dirección IP en su enrutador? Digamos que alguien hace DoS en la IP: 1.1.1.1.1 y luego cambio la IP a: 2.2.2.2.2 para deshacerme del ataque DoS.

Respuesta1

Tengo curiosidad por los votos negativos, aquí está mi respuesta:

  1. Depende del método exacto utilizado para DOS. Para ataques de estado como inundaciones de sincronización, no, ya que simplemente llena las tablas de estado de los servidores, pero para ataques de saturación de tráfico como ataques de amplificación de DNS, sí, todas las máquinas internas tendrían que luchar para obtener ancho de banda del enrutador.

  2. Una vez más, depende del tipo de ataque. para inundaciones basadas en el tráfico, no, sólo una entidad aguas arriba puede hacer eso, pero para ataques estatales, sí. La técnica se llamafiltrado de cubo. Cuando se configuran correctamente, pueden arrojar paquetes al olvido digital.

  3. Sí, pero estarías haciendo DOS tú mismo, ya que nadie podría conectarse contigo. Habrías hecho el trabajo de los atacantes por ellos. Sin embargo, de cualquier manera, tendría que configurar direcciones IP legales (por lo que nunca podría usar 2.2.2.2.2).

    Espero una justificación para cualquier voto negativo.

Respuesta2

  1. No. Las otras computadoras estarán bien. Aunque si se trata de algún enrutador de consumo económico, es posible que se congele.
  2. Hay muchos scripts para eso dependiendo de lo que sirva el servidor. También puedes intentar cerrar el puerto.
  3. (Depende de su enrutador...) ¿IP local o externa? De cualquier manera perderá la conexión con el servidor.

(Si el ataque DoS tiene éxito, se le negará el servicio, por lo que tendrá que involucrarse físicamente :)

información relacionada