Gjest Skrevet 18. februar 2009 Del Skrevet 18. februar 2009 Hei! Jeg lurer på om noen av dere flinke folk her som Norbat, eller de andre her kan forklare meg hvordan man sikrer seg mot DDosing Lenke til kommentar
snippsat Skrevet 18. februar 2009 Del Skrevet 18. februar 2009 (endret) Du sikker deg mot "Denial-of-Service, Distributed DoS, DDoS" med og ha en brannmur. Det er sjeldnet at dette utføres mot privatpersoner. Tar vi de gratise brannmurer som vi bruker og anbefale har dem metoder som stopper dette. Comodo og online armor. Comodo Firewall Pro has a built-in Emergency Mode which is activated when the number of incoming packets per seconds exceed a set value for more than the specified time, for example, more than 20 packets/sec for more than 20 seconds. If this happens, the firewall classifies it as a DoS attack and switches to Emergency Mode Endret 18. februar 2009 av SNIPPSAT Lenke til kommentar
BlueEAGLE Skrevet 18. februar 2009 Del Skrevet 18. februar 2009 Slik jeg har forstått det så: Det en DDoS gjør er at den oversvømmer inn-linjen din med så mange forespørsler at autentiske forespørsler ikke kommer frem tidsnok. En brannvegg kan stoppe maskinen din fra å behandle dem, men ett eller annet sted må trafikken sorteres. Det vil si at det må være et sted hvor det er nok båndbredde og prosessorkapasitet til å ta unna enorme mengder søppel. Med andre ord så vil ikke en brannvegg hjelpe fordi en DDoS ikke er et angrep som utnytter svakheter i programmer men i TCP/IP-stakken og linjekapasiteten. For at en DDOS skal være effektiv så må de stå for over 100% av linjekapasiteten din. Hvis du har en linje på for eksempel kan håndtere 1'000'000 bit per sekund og du blir angrepet fra 1000 verter som kan dytte ut 1'000 bit per sekund så er linjen din full allerede. Normal MTU (maksimal størrelse på en pakke) er vanligvis 1500 byte per sekund eller 12'000 bit. Det vil si at du må motta mer enn 833 pakker per sekund for å fylle en linje med kapasitet på 1'000'000 bit per sekund. Du kan selvfølgelig høre med nettleverandøren din om de kan begrense antallet nye tilkoblinger og pakker fra enkeltbrukere de videresender til deg til et antall som linje og maskinvare klarer å håndtere (traffic shaping/QOS), men jeg vet ikke hva en slik tjeneste vil koste hvis du i det heletatt får den opprettet. Comodo Firewall Pro has a built-in Emergency Mode which is activated when the number of incoming packets per seconds exceed a set value for more than the specified time, for example, more than 20 packets/sec for more than 20 seconds. If this happens, the firewall classifies it as a DoS attack and switches to Emergency Mode Det vil til en viss grad lindre effekten av en DoS, men forskjellen på et DoS-angrep og et DDoS-angrep er at angrep fra en enkel vert mot en enkel port og binder opp resurser i programmer som kjører på maskinen (og lytter på den porten) mens et DDoS-angrep rett og slett oversvømmer linjen uten å koble på den samme porten hele tiden. Dette er ikke noe jeg har lest noe sted men et resultat av (delvis) kvalifisert gjetting av hvordan slike angrep virker. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå