Вопросы относительно DoS

tag-icon tag-icon networking wireless-networking router denial-of-service
Вопросы относительно DoS

У меня есть несколько вопросов, на которые я до сих пор не смог получить ответ.

  1. Если кто-то DoS-атакует вас, влияет ли это на все компьютеры, подключенные к маршрутизатору, или только на компьютер, который подвергается атаке? Например: у вас есть сервер на вашем компьютере, подключенный к открытому порту 78452, чтобы люди могли подключаться к серверу. А затем кто-то DoS-атакует на этот определенный порт, чтобы вывести из строя ваш сервер. Влияет ли эта DoS-атака на все компьютеры, использующие маршрутизатор, или только на мой компьютер?

  2. Если кто-то атакует вас с помощью DoS, есть ли способ перенаправить эти пакеты в пустоту, чтобы они уходили в никуда?

  3. Есть ли простой способ изменить ваш IP-адрес на вашем маршрутизаторе? Допустим, кто-то DoS-атакует IP: 1.1.1.1.1, а затем я меняю IP на: 2.2.2.2.2, чтобы избавиться от DoS-атаки?

решение1

Мне любопытно узнать о количестве отрицательных отзывов, поэтому вот мой ответ:

  1. Зависит от точного метода, используемого для DOS. Для атак на состояние, таких как syn-floods, нет, так как они просто заполняют таблицы состояний сервера, но для атак на насыщение трафиком, таких как атаки DNS amplification, да, всем внутренним машинам придется бороться за пропускную способность маршрутизатора.

  2. Опять же, зависит от типа атаки. Для атак на основе трафика нет, только вышестоящая сущность может это сделать, но для атак на основе состояния да. Техника называетсяфильтрация ковша. При правильной настройке они могут отправлять пакеты в цифровое небытие.

  3. Да, но вы бы сами себя DOSили, так как никто не мог бы к вам подключиться. Вы бы сделали работу злоумышленников за них. В любом случае, однако, вам пришлось бы настроить легальные IP-адреса (так что вы никогда не смогли бы использовать 2.2.2.2.2).

    Я ожидаю обоснования любых отрицательных голосов.

решение2

  1. Нет. С другими компьютерами все будет в порядке. Хотя если речь идет о каком-то дешевом потребительском маршрутизаторе, он может зависнуть.
  2. Для этого есть много скриптов в зависимости от того, что обслуживает сервер. Вы также можете попробовать закрыть порт.
  3. (Зависит от вашего маршрутизатора..) Локальный или внешний IP?.. В любом случае вы потеряете соединение с сервером.

(Если DoS-атака будет успешной, вам будет отказано в обслуживании, поэтому вам придется вмешаться физически :)

Связанный контент