我还有一些问题尚未得到答案。
如果有人对您实施 DoS 攻击,这会影响连接到路由器的所有计算机还是仅影响受到攻击的计算机?例如:您的计算机上有一台服务器连接到开放端口 78452,以便人们可以连接到该服务器。然后有人对该特定端口实施 DoS 攻击以关闭您的服务器。该 DoS 攻击会影响使用路由器的所有计算机还是仅影响我的计算机?
如果有人对您实施 DoS,有没有办法将这些数据包重定向到虚空,以便这些数据包无处可去?
有没有简单的方法可以更改路由器上的 IP 地址?假设有人对 IP:1.1.1.1.1 进行 DoS 攻击,然后我将 IP 更改为:2.2.2.2.2 以摆脱 DoS 攻击?
答案1
我对负面投票感到好奇,因此以下是我的回应:
取决于 DOS 所用的具体方法。对于像 syn-floods 这样的状态攻击,不会,因为它只会填满服务器的状态表,但对于像 DNS 放大攻击这样的流量饱和攻击,会,所有内部机器都必须争夺从路由器获取带宽。
再次强调,这取决于攻击类型。对于基于流量的洪水,不能,只有上游实体才能做到这一点,但对于基于状态的攻击,可以。该技术称为桶过滤。如果配置正确,它们可以将数据包丢弃至数字遗忘状态。
是的,但你会自己发起 DOS 攻击,因为没有人可以连接到你。你会替攻击者完成他们的工作。但无论哪种方式,你都必须配置合法的 IP 地址(因此你永远不能使用 2.2.2.2.2)。
我希望任何反对意见都能得到合理的解释。
答案2
- 不会。其他电脑没问题。不过,如果你说的是一些便宜的消费级路由器,它可能会冻结。
- 有很多脚本可以实现这一点,具体取决于服务器提供什么服务。您也可以尝试关闭端口。
- (取决于您的路由器..)本地还是外部 IP?.. 无论哪种方式,您都将失去与服务器的连接。
(如果 DoS 攻击成功,您将被拒绝服务,因此您必须亲自参与:)