我有幾個問題仍然無法得到答案。
如果有人對您進行 DoS,它會影響連接到路由器的所有電腦還是僅影響受到攻擊的電腦?例如:您的電腦上有一台伺服器連接到開放連接埠 78452,以便人們可以連接到該伺服器。然後有人 DoS 該特定連接埠來關閉您的伺服器。該 DoS 會影響使用路由器的所有電腦還是僅影響我的電腦?
如果有人拒絕攻擊您,是否有辦法將這些資料包重定向到虛空,以便這些資料包無處可去?
有沒有簡單的方法可以更改路由器上的 IP 位址?假設有人對 IP 進行 DoS 攻擊:1.1.1.1.1,然後我將 IP 更改為:2.2.2.2.2 以擺脫 DoS 攻擊?
答案1
對否決票感到好奇,所以這是我的回應:
取決於使用 DOS 的方法。對於像 syn-floods 這樣的狀態攻擊,不行,因為它只是填滿了伺服器狀態表,但對於像 DNS 放大攻擊這樣的流量飽和攻擊,是的,所有內部機器都必須努力從路由器取得頻寬。
再次取決於攻擊的類型。對於基於流量的洪水,不可以,只有上游實體可以做到這一點,但對於基於狀態的攻擊,可以。該技術稱為桶過濾。如果配置正確,它們可以將資料包丟棄到數位遺忘。
是的,但是你自己就會 DOS,因為沒有人可以連結到你。你會為他們完成攻擊者的工作。但無論哪種方式,您都必須配置合法的 IP 位址(因此您永遠不能使用 2.2.2.2.2)。
我希望任何反對票都有理由。
答案2
- 不會。不過,如果你談論的是一些廉價的消費者路由器,他可能會凍結。
- 根據伺服器服務的內容,有許多腳本可以實現這一點。您也可以嘗試關閉連接埠。
- (取決於您的路由器..)本地IP還是外部IP?
(如果 DoS 攻擊成功,您將被拒絕提供服務,因此您必須親自參與:)