Come può qualcuno DDoS me?

1

Se non ho aperto la porta 80, come può qualcuno DDoS me?

Esiste un metodo o è possibile?

Qualcuno ha detto che è possibile, ma non ne sono così sicuro, ecco perché lo sto chiedendo qui.

    
posta James Dake 03.10.2015 - 00:16
fonte

1 risposta

7

Penso che la tua confusione derivi dal non capire esattamente cosa corregge un attacco DDoS.

DDoS significa D istanziato D enial O f S ervice

Per ora decolliamo "Distributed" e analizziamo cosa significa.

Negazione del servizio. Il rendering di qualcosa di inutilizzabile riguarda il modo migliore per dirlo in modo generico, non informatico o specifico della tecnologia. Quella famiglia di persone lente e ignoranti che camminano fianco a fianco nel centro commerciale e bloccano tutti? Sono, in sostanza, un attacco Denial of Service ai loro compagni di centro commerciale. Rendono difficile o impossibile camminare velocemente nel corridoio del centro commerciale.

Se scrivo uno script che cerca costantemente di forzare la forza bruta, indovina le credenziali di accesso al tuo server SSH, e invia così tanto traffico che né tu né nessun altro puoi ottenere una richiesta dal server per provare LEIR credenziali, quindi io sono negando a te e loro l'accesso al server SSH, ovvero negando l'accesso al servizio.

Non ha nulla a che fare implicitamente con tcp / 80. Questa è solo una popolare porta da attaccare perché Internetz.

Un gruppo di hippie in piedi, con le braccia chiuse, attorno a un edificio governativo, così che qualcuno non possa attraversare facilmente la linea e entrare nell'edificio? Anche questo è un diniego di servizio.

Tuttavia, questi sono tutti i casi di negazione dei servizi OVERT o ACTIVE. Considera il Ping della morte della vecchia scuola. Un pacchetto ping che non ha fine (o almeno è più grande delle specifiche RFC), è un Denial of Service se il tuo sistema è troppo vecchio per sapere come rispondere e quindi si blocca. Il tuo sistema non funziona e ti ho negato l'uso. DOS.

Se butto così tanto traffico al tuo IP che il tuo router / nic / modem non può rifiutarlo o farlo cadere abbastanza velocemente, sto DOSando il tuo sistema.

Ora l'unica differenza con un DOS DISTRIBUITO è la fonte dell'attacco. Distribuito implica che più fonti stiano attaccando gli stessi obiettivi in modo alquanto coordinato.

Se mi fai il DOS dall'IP di casa, richiama The Internet Police (lol) e chiedi loro di bloccare il traffico a monte da me. Problema risolto. Con un DDoS, devono bloccare il traffico da MOLTE fonti. E un DDoS efficace continua a cambiare fonti.

Spero che ti aiuti!

    
risposta data 03.10.2015 - 00:26
fonte

Leggi altre domande sui tag