The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"DoS атака на сервер (закрыты порты)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Изначальное сообщение [ Отслеживать ]

"DoS атака на сервер (закрыты порты)"  +/
Сообщение от WeSTManemail (ok), 27-Янв-20, 22:06 
Всем привет. Вопрос может быть для кого-то банален, но я затрудняюсь в его ответе. Вот смотрите.
У меня есть сервер, где интернет от провайдера 100мбит.
Если я закрою ВСЕ порты через iptables. Будет ли возможность меня задосить, если посылать трафик свыше 100мбит на мой сервер с закрытыми портами? Получается тупо забивать полосу пропускания. Но если порта закрыты.. я хз. Помогите с ответом, заранее спасибо!
Вопрос: Можно ли мне перекрыть доступ в интернет с помощью DoS (атака свыше 100Мбит), если у меня закрыты все порты?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "DoS атака на сервер (закрыты порты)"  +/
Сообщение от Аноним (1), 27-Янв-20, 23:16 
> Всем привет. Вопрос может быть для кого-то банален, но я затрудняюсь в
> его ответе. Вот смотрите.
> У меня есть сервер, где интернет от провайдера 100мбит.
> Если я закрою ВСЕ порты через iptables. Будет ли возможность меня задосить,
> если посылать трафик свыше 100мбит на мой сервер с закрытыми портами?
> Получается тупо забивать полосу пропускания. Но если порта закрыты.. я хз.
> Помогите с ответом, заранее спасибо!
> Вопрос: Можно ли мне перекрыть доступ в интернет с помощью DoS (атака
> свыше 100Мбит), если у меня закрыты все порты?

Да, можно. Нужно скрывать IP от атакующего.

Ответить | Правка | Наверх | Cообщить модератору

3. "DoS атака на сервер (закрыты порты)"  +/
Сообщение от Ann None (?), 28-Янв-20, 21:23 
>[оверквотинг удален]
> У меня есть сервер, где интернет от провайдера 100мбит.
> Если я закрою ВСЕ порты через iptables. Будет ли возможность меня задосить,
> если посылать трафик свыше 100мбит на мой сервер с закрытыми портами?
> Получается тупо забивать полосу пропускания. Но если порта закрыты.. я хз.
> Помогите с ответом, заранее спасибо!
> Вопрос: Можно ли мне перекрыть доступ в интернет с помощью DoS (атака
> свыше 100Мбит), если у меня закрыты все порты?
> сервер
> закрыты все порты
> Можно ли мне перекрыть доступ в интернет?

Нужно!

Ответить | Правка | Наверх | Cообщить модератору

2. "DoS атака на сервер (закрыты порты)"  +/
Сообщение от Licha Morada (ok), 28-Янв-20, 01:19 
> Если я закрою ВСЕ порты через iptables. Будет ли возможность меня задосить,
> если посылать трафик свыше 100мбит на мой сервер с закрытыми портами?

Да, будет. Например трафиком UDP, или ICMP, или TCP SYN Flood. Для этого может даже меньше 100mbps потребуется.

> Вопрос: Можно ли мне перекрыть доступ в интернет с помощью DoS (атака
> свыше 100Мбит), если у меня закрыты все порты?

Да, можно. Кроме тупого съедания пропускной способности канала или локальных ресурсов для обработки "висящих" подключений, провайдеру это может надоесть и он вас отключит. Типа, разбиритесь сами со своими хакерами, потом приходите.

Ответить | Правка | Наверх | Cообщить модератору

4. "DoS атака на сервер (закрыты порты)"  +/
Сообщение от none (??), 30-Янв-20, 09:20 
> Всем привет. Вопрос может быть для кого-то банален, но я затрудняюсь в
> его ответе. Вот смотрите.
> У меня есть сервер, где интернет от провайдера 100мбит.
> Если я закрою ВСЕ порты через iptables. Будет ли возможность меня задосить,
> если посылать трафик свыше 100мбит на мой сервер с закрытыми портами?
> Получается тупо забивать полосу пропускания. Но если порта закрыты.. я хз.
> Помогите с ответом, заранее спасибо!
> Вопрос: Можно ли мне перекрыть доступ в интернет с помощью DoS (атака
> свыше 100Мбит), если у меня закрыты все порты?

даже если серевер выключить - канал все равно можно будет зафлудить

Ответить | Правка | Наверх | Cообщить модератору

5. "DoS атака на сервер (закрыты порты)"  +/
Сообщение от Аноним (5), 21-Фев-20, 02:24 
> Вопрос: Можно ли мне перекрыть доступ в интернет с помощью DoS (атака
> свыше 100Мбит), если у меня закрыты все порты?

Ну так твоя система сперва получит пакеты, а потом разберется что они никуда не предназначены. Проблема в том что "место" в проводе до этого момента они все-таки занимали, и если тебе этого нальют много и с разных сторон, на остальное бандвиза может и не остаться. Ну вот нет в TCP/IP способа сообщить прововским роутерам что пакеты тебя не интересуют. В очень клинических случаях очень интенсивные потоки срача провы могут и сунуть в null route, но это уже у провайдеров, заметивших бесполезные крутые потоки флуда.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру