DDoS - null route tutto non approvato

Naviga le tue risposte
1

È possibile creare un percorso sul router Internet che instrada il traffico sconosciuto a null. Quindi, in pratica, non permetti al traffico di entrare nel tuo firewall a meno che non sia approvato? Questo può aiutare a deviare i ping ICMP che eliminano la circolazione?

    
posta Jon_Little-Sec Engineer 30.07.2013 - 01:33
fonte

2 risposte

7

Il problema con alcuni tipi di attacchi DDoS non è ciò che accade al traffico. Il problema è l'esistenza del traffico stesso sul link. Ad un certo punto, il tuo collegamento sarà troppo pieno perché il tuo router possa gestire le richieste (dropping o null-routing). Vedete, non importa ciò che sta facendo il server / router / firewall, il tubo è troppo congestionato.

Difendi da questo tipo di DDoS avendo più link di quelli che i tuoi attaccanti possono riempire (usando grandi provider di servizi come CloudFlare o Akamai, ti danno il colpo) o semplicemente disconnetti la tua connessione / server.

    
risposta data 30.07.2013 - 01:51
fonte
1

Per rispondere alla tua domanda, sì, è possibile aggiungere rotte nulle al router per mitigare un attacco DoS.

    
risposta data 29.01.2014 - 22:21
fonte

Leggi altre domande sui tag

Utilizzo di Netcat per rilevare il tipo di server web Qualsiasi destinatario può modificare una mail di conferma dell'ordine, giusto? Questo importa mai?