DoS атака на сервер (закрыты порты)

0

1

Всем привет. Вопрос может быть для кого-то банален, но я затрудняюсь в его ответе. Вот смотрите. У меня есть сервер, где интернет от провайдера 100мбит. Если я закрою ВСЕ порты через iptables. Будет ли возможность меня задосить, если посылать трафик свыше 100мбит на мой сервер с закрытыми портами? Получается тупо забивать полосу пропускания. Но если порта закрыты.. я хз. Помогите с ответом, заранее спасибо! Вопрос: Можно ли мне перекрыть доступ в интернет с помощью DoS (атака свыше 100Мбит), если у меня закрыты все порты? Все пакеты идут в DROP

Ссылка

←	Machine Learning.

Вопросы по tails

→

Если ты закроешь все порты, то тебя и досить не надо, сервер и так недоступен :)

deadNightTiger ★★★★★
(27.01.20 22:10:04 MSK)

Ответ на: комментарий от deadNightTiger 27.01.20 22:10:04 MSK

Я понимаю, но ради интереса.. Можно ли мне перекрыть таким способом доступ в интернет? Тупо забиванием канала

WeSTMan
(27.01.20 22:19:01 MSK) автор топика
Последнее исправление: WeSTMan 27.01.20 22:19:35 MSK (всего исправлений: 1)

Если есть ip типа a1.b1.c1.d1 и они в белом списке, и на твой ip атака. Твой сервер станет недоступен ДЛЯ ВСЕХ.

pvvking ★★
(27.01.20 22:19:50 MSK)

Ответ на: комментарий от pvvking 27.01.20 22:19:50 MSK

Не, полностью закрыты порты. Тупо забиванием канала…

WeSTMan
(27.01.20 22:20:30 MSK) автор топика

Ответ на: комментарий от WeSTMan 27.01.20 22:19:01 MSK

Входящий пакет (запрос) не равно исходящий (ответ)

pvvking ★★
(27.01.20 22:21:01 MSK)
Последнее исправление: pvvking 27.01.20 22:22:48 MSK (всего исправлений: 1)

Ответ на: комментарий от WeSTMan 27.01.20 22:20:30 MSK

Тебя убьет поток воды из под крана дома или трубы ТЭЦ. Тут уж сам решай.

pvvking ★★
(27.01.20 22:22:22 MSK)

Ответ на: комментарий от pvvking 27.01.20 22:22:22 MSK

Зачем так отвечать? Если на такое настроен, то не засоряй тему

WeSTMan
(27.01.20 22:24:42 MSK) автор топика

Ответ на: комментарий от pvvking 27.01.20 22:21:01 MSK

Я знаю, вопрос для знающих людей простой

WeSTMan
(27.01.20 22:25:49 MSK) автор топика

Ссылка

Неважно, открыты у тебя порты или закрыты. Входящий трафик забьёт линию в любом случае. Защиты от DDoS на уровне конечного устройства нет. Это уровень провайдера.

targitaj ★★★★★
(27.01.20 22:25:50 MSK)

Ответ на: комментарий от targitaj 27.01.20 22:25:50 MSK

Спасибо, такой ответ я и хотел услышать. Ответ: Даже при закрытых портах можно положить сеть, тупо забив канал. Даже DoS атакой. Fail2ban и iptables не спасут

WeSTMan
(27.01.20 22:27:40 MSK) автор топика

Ответ на: комментарий от WeSTMan 27.01.20 22:24:42 MSK

Забить канал можно и гигабит.
1 ты послал запрос
2 ктото ответил
3 у тебя переплнен канал
4 ты не получил ответ из 1п.
5 повторный запрос из 1п.
ну а дальше цыкл КАРЛ это ЦИКЛ

pvvking ★★
(27.01.20 22:28:08 MSK)

Ответ на: комментарий от pvvking 27.01.20 22:28:08 MSK

Если запросы без ответа. Поступил запрос - DROP. Ответ не предусмотрен.

WeSTMan
(27.01.20 22:29:00 MSK) автор топика

Ответ на: комментарий от WeSTMan 27.01.20 22:27:40 MSK

Нет, не спасут. Защита от возможных DoS атак заключается в сокрытии расположении бэка путём использования фронтов на VPS и всяких CDN сетей типа cloudflare.

targitaj ★★★★★
(27.01.20 22:29:58 MSK)

Ответ на: комментарий от WeSTMan 27.01.20 22:29:00 MSK

Поставь виртаулочку и проверь там все наглядно. И да targitaj ★★★★★ (27.01.20 22:25:50) Прав
Ты ПИВА литр выпить могеш ДА
А два ДА
А три ДА
А сколько не сможеш ну только если все и сразу а вот по очереди то смогу.

pvvking ★★
(27.01.20 22:30:45 MSK)
Последнее исправление: pvvking 27.01.20 22:32:02 MSK (всего исправлений: 1)

чтобы дропнуть пакет, его сначала надо принять, а на это уходит твой трафик. Если кто-то даст тебе пакетов во всю ширину твоего канала, то входящий трафик тебе забьют.

v9lij ★★★★★
(27.01.20 22:30:52 MSK)

Ответ на: комментарий от v9lij 27.01.20 22:30:52 MSK

Спасибо за ответ

WeSTMan
(27.01.20 22:32:58 MSK) автор топика

Ссылка

Ответ на: комментарий от v9lij 27.01.20 22:30:52 MSK

+1 принять нужно.

pvvking ★★
(27.01.20 22:33:05 MSK)

Ссылка

Ответ на: комментарий от targitaj 27.01.20 22:29:58 MSK

Получается.. мне нужно что то вроде обратного прокси сервера, который будет фильтровать трафик,иметь канал свыше атакующего и перенаправлять валидный трафик на backend

WeSTMan
(27.01.20 22:35:59 MSK) автор топика

Ответ на: комментарий от pvvking 27.01.20 22:30:45 MSK

pvvking, ты всегда дурак или только на ЛОРе?

WeSTMan, отправь ссылки на сообщения этого неадеквата в Ссылки на некорректные сообщения (51)

anonymous
(28.01.20 00:18:36 MSK)

Ссылка

Если я закрою ВСЕ порты через iptables. Будет ли возможность меня задосить, если посылать трафик свыше 100мбит на мой сервер с закрытыми портами?

Да.

Закрытие всех портов - не решение против серьезного DDoS.

Deleted
(28.01.20 11:31:32 MSK)

Ссылка

Ответ на: комментарий от WeSTMan 27.01.20 22:35:59 MSK

Получается.. мне нужно что то вроде обратного прокси сервера, который будет фильтровать трафик,иметь канал свыше атакующего и перенаправлять валидный трафик на backend

Да, так и делают.

Deleted
(28.01.20 11:32:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Machine Learning.

General

Вопросы по tails

→

Похожие темы