Вопросы относительно DoS

251
user470027

У меня есть несколько вопросов, на которые я до сих пор не смог получить ответ.

  1. Если кто-то делает DoS, это влияет на все компьютеры, подключенные к маршрутизатору, или только на компьютер, который подвергается атаке? Например: у вас есть сервер на вашем компьютере, подключенный к открытому порту 78452, чтобы люди могли подключиться к серверу. А потом кто-то DoS, что специфик порт для снятия вашего сервера. Это DoS влияет на все компьютеры, использующие маршрутизатор или только мой компьютер?

  2. Если кто-то делает вам, есть ли способ перенаправить эти пакеты в пустоту, чтобы эти пакеты уходили в никуда?

  3. Есть ли простой способ изменить свой IP-адрес на маршрутизаторе? Допустим, кто-то делает IP: 1.1.1.1.1, а затем я меняю ip на: 2.2.2.2.2, чтобы избавиться от DoS-атаки?

0

2 ответа на вопрос

2
Frank Thomas

Curious about the downvotes, so heres my response:

  1. Depends on the exact method used to DOS. For state-attacks like syn-floods, no, since it just fills up the servers state-tables, but for traffic saturation attacks like DNS amplification attacks, yes, all internal machines would have to fight to get bandwidth from the router.

  2. Once again, depends on the type of attack. for traffic based floods, no, only an upstream entity can do that, but for state based attacks, yes. The technique is called bucket filtering. When correctly configured, they can drop packets into digital oblivion.

  3. Yes, but you would be DOSing yourself, since no one could connect to you. you would have done the attackers job for them. Either way however, you would have to configure legal IP addresses (so you could never use 2.2.2.2.2).

    I expect a justification for any downvotes.

Я думаю, что они отказались от меня из-за моего плохого английского, но меня не волнует статистика, просто пытаюсь помочь. Во всяком случае, вы объяснили отлично, так что Упвотин ты :) NIZ 8 лет назад 0
0
NIZ
  1. No. The other computers will be fine. Although if you are talking about some cheap consumer router, he might freeze.
  2. There are many scripts for that depending on what is server serving. You can also try to close the port.
  3. (Depends on your router..) Local or External IP?.. Either way you will lose connection to the server.

(If the DoS attack is successful you will be denied of service so you will have to get involved physically :)

Похожие вопросы