Se un firewall cancella i pacchetti DOS prima che raggiungano l'applicazione designata. È quindi possibile interrompere il firewall con un attacco DDOS?

Naviga le tue risposte
3

La mia domanda è che se un firewall blocca ad esempio un attacco DOS di pacchetti UDP. È quindi possibile "interrompere" o sfruttare la capacità di un server inviando abbastanza pacchetti tramite un attacco DDOS? o il firewall ordina e reindirizza i pacchetti a un dump in cui i pacchetti non assorbono alcuna potenza di elaborazione?

Ho chiesto al mio insegnante e ha detto che in teoria è possibile "sovraccaricare" un firewall inviando abbastanza un tipo di pacchetto (se ci limitiamo a quello). Ma non sembra, almeno con un'aula di valore di potenza di elaborazione che spammini un firewall in un PC.

    
posta John David 15.03.2016 - 08:30
fonte

1 risposta

3

Alcuni firewall hanno la possibilità di bypassare l'ispezione a carico elevato, ovvero Checkpoint ha l'opzione "Per bypassare IPS ispezione sotto carico pesante ". Il che significa che se questa opzione è impostata potresti indebolire la sicurezza usando un qualche tipo di attacco DOS (non necessariamente tutti i tipi di DOS) che alla fine potrebbero portare a problemi di sicurezza.

Se non viene impostata alcuna opzione di questo tipo, la maggior parte dei firewall rallenterà e influenzerà il traffico in questo modo. Questo di per sé non influisce direttamente sulla sicurezza ma potrebbe essere usato per nascondere l'attacco reale in tutti i dati del registro o per deviare l'attenzione dagli amministratori al DOS e lontano da altri attacchi.

    
risposta data 15.03.2016 - 09:28
fonte

Leggi altre domande sui tag

Perché il risultato di ssh-keyscan -H contiene una riga di intestazione con l'ID del server non cancellato? Quanto è sicuro Splikity