Perguntas sobre DoS

tag-icon tag-icon networking wireless-networking router denial-of-service
Perguntas sobre DoS

Tenho algumas perguntas para as quais ainda não consegui obter resposta.

  1. Se alguém fizer um DoS em você, isso afetará todos os computadores conectados ao roteador ou apenas o computador que está sendo atacado? Por exemplo: você tem um servidor em seu computador conectado a uma porta aberta 78452 para que as pessoas possam se conectar ao servidor. E então alguém faz DoS nessa porta específica para derrubar seu servidor. Esse DoS afeta todos os computadores que usam o roteador ou apenas o meu computador?

  2. Se alguém fizer um DoS em você, existe uma maneira de redirecionar esses pacotes para o vazio, de modo que eles não vão para lugar nenhum?

  3. Existe uma maneira fácil de alterar seu endereço IP no roteador? Digamos que alguém faça um DoS no IP: 1.1.1.1.1 e então eu mude o IP para: 2.2.2.2.2 para se livrar do ataque DoS?

Responder1

Curioso sobre os votos negativos, aqui está minha resposta:

  1. Depende do método exato usado para DOS. Para ataques de estado como syn-floods, não, já que apenas preenche as tabelas de estado dos servidores, mas para ataques de saturação de tráfego como ataques de amplificação de DNS, sim, todas as máquinas internas teriam que lutar para obter largura de banda do roteador.

  2. Mais uma vez, depende do tipo de ataque. para inundações baseadas em tráfego, não, apenas uma entidade upstream pode fazer isso, mas para ataques baseados em estado, sim. A técnica é chamadafiltragem de balde. Quando configurados corretamente, eles podem descartar pacotes no esquecimento digital.

  3. Sim, mas você mesmo estaria fazendo DOS, já que ninguém poderia se conectar a você. você teria feito o trabalho dos invasores por eles. De qualquer forma, você teria que configurar endereços IP legais (então você nunca poderia usar 2.2.2.2.2).

    Espero uma justificativa para quaisquer votos negativos.

Responder2

  1. Não. Os outros computadores ficarão bem. Embora se você estiver falando de algum roteador barato para o consumidor, ele pode congelar.
  2. Existem muitos scripts para isso, dependendo do que o servidor está servindo. Você também pode tentar fechar a porta.
  3. (Depende do seu roteador..) IP local ou externo?.. De qualquer forma você perderá a conexão com o servidor.

(Se o ataque DoS for bem sucedido, o serviço será negado, então você terá que se envolver fisicamente :)

informação relacionada