Вопросы относительно DoS

Question

Вопросы относительно DoS

У меня есть несколько вопросов, на которые я до сих пор не смог получить ответ.

Если кто-то делает DoS, это влияет на все компьютеры, подключенные к маршрутизатору, или только на компьютер, который подвергается атаке? Например: у вас есть сервер на вашем компьютере, подключенный к открытому порту 78452, чтобы люди могли подключиться к серверу. А потом кто-то DoS, что специфик порт, чтобы снести ваш сервер. Это DoS влияет на все компьютеры, использующие маршрутизатор или только мой компьютер?
Если кто-то делает вам, есть ли способ перенаправить эти пакеты в пустоту, чтобы эти пакеты уходили в никуда?
Есть ли простой способ изменить свой IP-адрес на маршрутизаторе? Допустим, кто-то делает IP: 1.1.1.1.1, а затем я меняю ip на: 2.2.2.2.2, чтобы избавиться от DoS-атаки?

0

networking wireless-networking router denial-of-service

Источник

user470027 16 июл '15 в 14:18

2 ответа

Другие вопросы по тегам networking wireless-networking router denial-of-service

Frank Thomas 16 июл '15 в 15:45 2015-07-16 15:45 · Answer 1 · 2015-07-16 15:45

Любопытно, что отрицательные голоса, вот мой ответ:

Зависит от точного метода, используемого для DOS. Для атак на состояние, таких как syn-flood, нет, так как он просто заполняет таблицы состояний серверов, но для атак с насыщением трафика, таких как атаки с усилением DNS, да, все внутренние машины должны будут бороться, чтобы получить пропускную способность от маршрутизатора.
Еще раз, зависит от типа атаки. для основанных на трафике наводнений нет, только восходящий объект может сделать это, но для основанных на состоянии атак, да. Техника называется ковшовой фильтрацией. При правильной настройке они могут отбрасывать пакеты в цифровом виде.
Да, но вы бы сами выполняли DOS, поскольку никто не мог подключиться к вам. Вы бы сделали за них работу злоумышленников. Однако в любом случае вам придется настроить легальные IP-адреса (чтобы вы никогда не могли использовать 2.2.2.2.2).
Я ожидаю оправдания для любых отрицательных голосов.

NIZ 16 июл '15 в 14:54 2015-07-16 14:54 · Answer 2 · 2015-07-16 14:54

Нет. Другие компьютеры будут в порядке. Хотя, если вы говорите о каком-то дешевом потребительском роутере, он может замерзнуть.
Есть много сценариев для этого в зависимости от того, что обслуживает сервер. Вы также можете попытаться закрыть порт.
(Зависит от вашего роутера..) Локальный или внешний IP?.. В любом случае вы потеряете соединение с сервером.

(Если DoS-атака будет успешной, вам будет отказано в обслуживании, поэтому вам придется вмешиваться физически:)