Se non ho aperto la porta 80, come può qualcuno DDoS me?
Esiste un metodo o è possibile?
Qualcuno ha detto che è possibile, ma non ne sono così sicuro, ecco perché lo sto chiedendo qui.
Se non ho aperto la porta 80, come può qualcuno DDoS me?
Esiste un metodo o è possibile?
Qualcuno ha detto che è possibile, ma non ne sono così sicuro, ecco perché lo sto chiedendo qui.
Penso che la tua confusione derivi dal non capire esattamente cosa corregge un attacco DDoS.
DDoS significa D istanziato D enial O f S ervice
Per ora decolliamo "Distributed" e analizziamo cosa significa.
Negazione del servizio. Il rendering di qualcosa di inutilizzabile riguarda il modo migliore per dirlo in modo generico, non informatico o specifico della tecnologia. Quella famiglia di persone lente e ignoranti che camminano fianco a fianco nel centro commerciale e bloccano tutti? Sono, in sostanza, un attacco Denial of Service ai loro compagni di centro commerciale. Rendono difficile o impossibile camminare velocemente nel corridoio del centro commerciale.
Se scrivo uno script che cerca costantemente di forzare la forza bruta, indovina le credenziali di accesso al tuo server SSH, e invia così tanto traffico che né tu né nessun altro puoi ottenere una richiesta dal server per provare LEIR credenziali, quindi io sono negando a te e loro l'accesso al server SSH, ovvero negando l'accesso al servizio.
Non ha nulla a che fare implicitamente con tcp / 80. Questa è solo una popolare porta da attaccare perché Internetz.
Un gruppo di hippie in piedi, con le braccia chiuse, attorno a un edificio governativo, così che qualcuno non possa attraversare facilmente la linea e entrare nell'edificio? Anche questo è un diniego di servizio.
Tuttavia, questi sono tutti i casi di negazione dei servizi OVERT o ACTIVE. Considera il Ping della morte della vecchia scuola. Un pacchetto ping che non ha fine (o almeno è più grande delle specifiche RFC), è un Denial of Service se il tuo sistema è troppo vecchio per sapere come rispondere e quindi si blocca. Il tuo sistema non funziona e ti ho negato l'uso. DOS.
Se butto così tanto traffico al tuo IP che il tuo router / nic / modem non può rifiutarlo o farlo cadere abbastanza velocemente, sto DOSando il tuo sistema.
Ora l'unica differenza con un DOS DISTRIBUITO è la fonte dell'attacco. Distribuito implica che più fonti stiano attaccando gli stessi obiettivi in modo alquanto coordinato.
Se mi fai il DOS dall'IP di casa, richiama The Internet Police (lol) e chiedi loro di bloccare il traffico a monte da me. Problema risolto. Con un DDoS, devono bloccare il traffico da MOLTE fonti. E un DDoS efficace continua a cambiare fonti.
Spero che ti aiuti!
Leggi altre domande sui tag ddos