Printable View
Witam wszystkich mam pytanie związane z atakami dos.
Więc tak dobrze skonfigurowany firewall może obronić atak dos i ale przecież hakerzy niszczą firewall właśnie atakami dos i tu nachodzi pytanie jaki najlepszy atak dos aby zniszczyć firewalla i jak najlepiej skonfigurować aby zmniejszyć prawdopodobieństwo ataku.
temat ogromny... jesli chcesz sie obronic to musisz miec ogromne lacze i mozliwosc filtrowania powyzej tego lacza bo zaden firewall nie da rady obronic przed atakiem jak ktos zwyczajnie po chamsku zatka cale lacze :)
zadaj bardziej szczegolowe pytanie to pomyslimi...
a jak to możliwe że jednak dos potrafi zniszczyć firewalla i dostać się do systemu?przecież są filtry itp.
Nie slyszalem aby DDoS mogl zniszczyc firewall'a... moze go co najwyzej zatkac skutecznie i tyle. To samo dotyczy dostania sie do systemu... DDoS takich rzeczy nie robi - to nie ta kategoria ataku.
to więc jak hakerzy omijają lub atakują firewall bo jakość muszą ominąć aby zastopować serwer dos'em
Serwer pada ponieważ atak (D)DoS zużywa zasoby tego serwera. Zajmuje RAM, obciąża CPU lub HDD, ew. zapycha łącze. (co dokładnie to zależy od konkretnego przypadku).
Wynika z tego, że np. witryna, która stoi na atakowanym serwerze będzie niedostępna (tylko)tak długo puki trwa atak.
Edit: myślę, że dobrym przykładem ataku DDoS, takim z życia wziętym będzie próba dodzwonienia się do znajomych z życzeniami noworocznymi 31.12 ok. 00:00.
Swietny przyjklad... poza tym warto pamietac, ze firewall to nic wiecej jak jakis tam soft ewentualnie specjalistyczna elektronika (ASIC) ktora obrabia pakiety w locie... ale tez ma ograniczona wydajnosc, wiec jak wyczerpiesz zasoby firewalla to tak samo game over - wszystko co za nim bedzie niedostepne.
Jak jesteśmy przy temacie firewall to jakie ataki i podatności ma?
1. glupota usera - czytaj zla konfiguracja
2. ograniczone zasoby - nie ma takiego co mialby nieograniczone :)
niby tak
zastanawia mnie jednak czy da się waląc dos z słabszym netem na lepszy czyli np 10mb vs 20mb bo różne mity słyszałem i niektórzy mówią że da rade.(nie chodzi mi o to że Ddos z rożnych stacji tylko po prostu 1 vs 1 że tak powiem)
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.