Ituca Skrevet 19. juni 2008 Del Skrevet 19. juni 2008 Hvis man har to forskjellige (og uavhengige) pc-er, men begge tilhører samme ruter og "brevbånd": Har da begge maskinene samme IP-adresse? Lenke til kommentar
Islanbadsj Skrevet 19. juni 2008 Del Skrevet 19. juni 2008 Ja på internett, men de har forskjellige på nettverket. Lenke til kommentar
Gjest Slettet+9871234 Skrevet 19. juni 2008 Del Skrevet 19. juni 2008 (endret) Bredbånd Dei vil ha same EKSTERN IP (Internett), men forskjelleg INTERN IP (LAN). Endret 19. juni 2008 av Slettet+9871234 Lenke til kommentar
Knopfix Skrevet 19. juni 2008 Del Skrevet 19. juni 2008 Teoretisk så kan 65535 maskiner på samme LAN bruke samme eksterne IP fordi det er så mange porter som kan brukes. En type DOS angrep går ut på å få en ruter til å prøve å opprette flere tusen oppkoblinger samtidig,noe som tilslutt gjøre at ruteren går ned.Dette gjøres ved "flooding" av TCP pakker med ACK biten satt på hvis jeg ikke husker feil. Lenke til kommentar
Tbone87 Skrevet 22. juni 2008 Del Skrevet 22. juni 2008 Litt offtopic med forklaring av DOS her Knopflix? ;p Lenke til kommentar
Knopfix Skrevet 22. juni 2008 Del Skrevet 22. juni 2008 (endret) Det finnes mange forskjellige DoS og DDoS angreps metoder. Men den som jeg nevnte ovenfor går ut på å utmatte ruteren så den går ned ved å åpne flest mulig av de 65535 portene på ruteren ved å sende portene synkroniserings pakker(SYN) som gjør at porten på ruteren tror den skal sette i gang en full oveførings session. Enkel forklaring.Mange ubrukelige pakker TCP pakker(TCP SYN flooding) blir sendt til en ruter.Med ubrukelige så betyr det at de ikke innholder noe brukbar data men skal opprette TCP halv åpnede porter på ruteren til den ikke klarer å håndtere mer pga av begrensingene ved å åpne så mange porter. En TCP session er en slags avtale mellom sender og mottaker for å garantere at data blir sendt og mottatt.En avtale blir gjort mellom sender og mottaker for å avtale hvor mye data som kan bli sendt i en porsjon før mottaker kvitterer til avsender på at data er mottatt,en ny porsjon sendes og kvitteres osv.Men i begynnelsen må de synkronisere pakkesendingen med TCP,som justerer TCP vinduet som avgjør hvor mye data som kan sendes før en kvittering må gies på at data er motatt.Ved TCP forhandlingene brukse TCP SYN som synkroniserer pakkesendingen før ACK(Acknowledgment)pakke sendes som bekrefter at TCP dataoverføringen kan starte.Men DOS angrepet blir SYN sendt men ikke ACK som bekrefter en ferdig forhandlet sending.Og portene blir kun "Half open" siden ikke ACK biten i TCP segmentet er mottatt. Disse angrepene kan forhindres ved å justere maks antall halv åpnede porter som kan være åpen på ruteren over en hvis tidsperiode. Endret 22. juni 2008 av Knopfix Lenke til kommentar
Tbone87 Skrevet 22. juni 2008 Del Skrevet 22. juni 2008 Fortsatt OT, om ikke ennå mer? Spørsmålet her kan ikke relateres til de to svarene du har gitt her ang. dos eller ddos. Lenke til kommentar
Knopfix Skrevet 22. juni 2008 Del Skrevet 22. juni 2008 Aha trodde du lurte på hvordan TCP SYN fungerte. Ja alle kan se det var litt OT Lenke til kommentar
Tbone87 Skrevet 22. juni 2008 Del Skrevet 22. juni 2008 Hehe, nei. Jeg vet hvordan det funker ;p Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå