我不知道如果路由器遭到 DDOS 攻击会发生什么?它会自行崩溃还是只是禁用其 IP?如果 IP 禁用,只需对路由器进行电源循环以获取新 IP 并将其恢复到正常状态即可轻松修复。
答案1
任何网络设备上的每个传入数据包都会消耗资源。当这些资源耗尽时会发生什么,在很大程度上取决于路由器、数据包是否是路由器正在跟踪的连接的一部分(这会导致路由器使用更多资源)以及它所运行的软件。
IP 协议是互联网最底层的协议,如今几乎所有基于互联网的通信都基于该协议,但该协议的设计和规范并不可靠。
这意味着如果设备无法处理 IP 数据包,则完全“丢弃”或忽略它是一种选择。精心设计的路由器软件和硬件会在超载时执行此操作而不会崩溃。
因此,如果过载的路由器没有内存或其他资源来临时缓冲/处理传入的数据包,它很可能会直接忽略它。
所以问题是,当对方永远没有“收到”任何回复时,对方会怎么做。
有些通信是单向的,因此对方实际上甚至不知道有任何东西被丢弃。Syslog 就是单向通信的一个例子。
TCP 交换中丢失的数据包将导致超时,从而导致重新传输,并最终缩小 TCP“窗口”或可以“在途”而无需确认的数据包数量。总的来说,如果只有一些数据包通过,这将导致任何基于 TCP 的东西(如 HTTP 等)变慢,如果 DDOS 完全消耗了路由器的所有资源,它将变慢然后停止,并认为另一端什么也没有。如果 TCP 连接的另一端没有关闭它,那么 TCP 确定另一端是否已死的唯一方法是让超时到期。
现在,如果传入流量没有资源,设计不良的路由器软件可能会停滞或崩溃。或者设计不良/廉价/消费级的设备可能会在软件中完成大部分工作,这会消耗 CPU 资源,并且如果它们处理过多的流量,很容易超载到您无法登录的地步。路由器上必须有一些非常糟糕的硬件/软件,如果流量过大,它就会变砖,我敢肯定有些非常便宜的路由器就是这样。
商业设备在硬件中完成大部分工作,而 CPU 主要只是处理命令。
如果您与许多企业处于相同的情况,您有一个静态或永久分配的 IP,并且不能仅仅通过让您的路由器请求新的 IP 来“获取新 IP” - 您的路由器只是设置为您的 ISP 为您分配的 IP。
家庭用户将拥有动态 IP,并且如果您的 ISP 在路由器要求时为您提供一个新 IP,那么如果 DDOS 仅攻击该一个 IP,则 DDOS 将会停止。