몇 가지 질문이 있는데 아직 답변을 얻지 못했습니다.
누군가 DoS를 시도하면 라우터에 연결된 모든 컴퓨터에 영향을 미치나요, 아니면 공격받는 컴퓨터에만 영향을 미치나요? 예: 컴퓨터에 서버가 개방형 포트 78452에 연결되어 있어 사람들이 서버에 연결할 수 있습니다. 그런 다음 특정 포트를 지정하여 서버를 다운시키는 누군가 DoS를 수행합니다. 해당 DoS는 라우터를 사용하는 모든 컴퓨터에 영향을 미치나요, 아니면 내 컴퓨터에만 영향을 미치나요?
누군가 DoS를 시도하는 경우 해당 패킷을 공백으로 리디렉션하여 해당 패킷이 아무데도 가지 않도록 하는 방법이 있습니까?
라우터에서 IP 주소를 변경하는 쉬운 방법이 있습니까? 누군가가 IP: 1.1.1.1.1을 DoS하고 DoS 공격을 제거하기 위해 IP를 2.2.2.2.2로 변경한다고 가정해 보겠습니다.
답변1
반대표가 궁금합니다. 이에 대한 답변은 다음과 같습니다.
DOS에 사용되는 정확한 방법에 따라 다릅니다. Syn-Flood와 같은 상태 공격의 경우 서버 상태 테이블을 채우기만 하기 때문에 아니요. 그러나 DNS 증폭 공격과 같은 트래픽 포화 공격의 경우 모든 내부 시스템은 라우터에서 대역폭을 얻기 위해 싸워야 합니다.
다시 한번 말하지만, 공격 유형에 따라 다릅니다. 트래픽 기반 플러드의 경우 아니요. 업스트림 엔터티만 그렇게 할 수 있지만 상태 기반 공격의 경우에는 그렇습니다. 기술이라고 합니다버킷 필터링. 올바르게 구성되면 패킷을 디지털 망각에 빠뜨릴 수 있습니다.
예, 하지만 아무도 당신에게 연결할 수 없기 때문에 당신 자신이 도싱을 하고 있을 것입니다. 당신은 그들을 위해 공격자의 일을했을 것입니다. 그러나 어느 쪽이든 합법적인 IP 주소를 구성해야 합니다(따라서 2.2.2.2.2는 절대 사용할 수 없습니다).
나는 반대 투표에 대한 정당성을 기대합니다.
답변2
- 아니요. 다른 컴퓨터는 괜찮을 것입니다. 저렴한 소비자 라우터에 대해 이야기하고 있다면 그는 멈출 수도 있습니다.
- 서버 서비스가 무엇인지에 따라 이에 대한 많은 스크립트가 있습니다. 포트를 닫아 볼 수도 있습니다.
- (라우터에 따라 다릅니다..) 로컬 또는 외부 IP?.. 어느 쪽이든 서버 연결이 끊어집니다.
(DoS 공격이 성공할 경우 서비스가 거부되므로 물리적으로 개입해야 합니다 :)