У меня есть несколько вопросов, на которые я до сих пор не смог получить ответ.

  1. Если кто-то делает DoS, это влияет на все компьютеры, подключенные к маршрутизатору, или только на компьютер, который подвергается атаке? Например: у вас есть сервер на вашем компьютере, подключенный к открытому порту 78452, чтобы люди могли подключиться к серверу. А потом кто-то DoS, что специфик порт для снятия вашего сервера. Это DoS влияет на все компьютеры, использующие маршрутизатор или только мой компьютер?

  2. Если кто-то делает вам, есть ли способ перенаправить эти пакеты в пустоту, чтобы эти пакеты уходили в никуда?

  3. Есть ли простой способ изменить свой IP-адрес на маршрутизаторе? Допустим, кто-то делает IP: 1.1.1.1.1, а затем я меняю ip на: 2.2.2.2.2, чтобы избавиться от DoS-атаки?

2 ответа2

2

Любопытно, что отрицательных голосов, вот мой ответ:

  1. Зависит от точного метода, используемого для DOS. Для атак на состояние, таких как syn-flood, нет, поскольку он просто заполняет таблицы состояний серверов, но для атак с насыщением трафика, таких как атаки с усилением DNS, да, все внутренние машины должны будут бороться, чтобы получить пропускную способность от маршрутизатора.

  2. Еще раз, зависит от типа атаки. для основанных на трафике наводнений нет, только восходящий объект может сделать это, но для атак на основе состояния, да. Техника называется ковшовой фильтрацией. При правильной настройке они могут отбрасывать пакеты в цифровом виде.

  3. Да, но вы бы сами выполняли DOS, поскольку никто не мог подключиться к вам. ты бы сделал за них работу злоумышленников. Однако в любом случае вам придется настроить легальные IP-адреса (чтобы вы никогда не могли использовать 2.2.2.2.2).

    Я ожидаю оправдания для любых отрицательных голосов.

0
  1. Нет. Другие компьютеры будут в порядке. Хотя, если вы говорите о каком-то дешевом потребительском роутере, он может замерзнуть.
  2. Есть много сценариев для этого в зависимости от того, что обслуживает сервер. Вы также можете попытаться закрыть порт.
  3. (Зависит от вашего роутера ..) Локальный или внешний IP?.. В любом случае вы потеряете соединение с сервером.

(Если DoS-атака будет успешной, вам будет отказано в обслуживании, поэтому вам придется принять физическое участие :)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .