Fireall

Denial of service betyder at mange computere lavet et koordineret angreb på den samme server. Dette gøres ved at sende enorme mængder af data-pakker til serveren, som derved overbelastes.

Typisk sker det ved at f.eks. 1000 computere bliver inficeret med en virus og på et givent tidspunkt aktiveres virussen så på alle maskiner samtidig og de begynder så at sende data-pakker til den server man ønsker at lægge ned. Dette er sket flere gange med de store websteder, så som yahoo og amazon

Også kendt som DoS attack... installer en firewall og du er fri for at tænke mere over det.

Omen > Det er da det værste sludder jeg har hørt længe.
Hvad skulle det nytte at afvise trafik på din firewall når din linie er overbelastet ???

Nogle DOS angreb kan du konfigurere dig ud af, mens andre må du bare håbe at du ikke kommer ud for.

LuF

Denial of service betyder IKKE at mange computere laver et koordineret angreb på den samme server. Det betyder derimod, at nogen med større båndbredde forsøger at sende så meget information til en server, at denne eller dennes forbindelse/router/whatever ikke længere magter at svare igen. Dette betyder, at folk, der ellers skal bruge serveren (hvis det fx er jubii.dk) ikke længere kan bruge serveren... og dermed bliver \"nægtet service\" fra serveren.

Det er dog de færreste, der er fx jubii.dk overlegne i båndbredde/processorkraft/whatever... så hvis man skulle lave et denial of service attack på jubii.dk, så vilel det være en god idé at \"slå sig sammen\" med en masse andre computer... og lave et Distributed Denial of Service angreb... (også kendt som DDOS attack)

En firewall hjælper ikke imod hverken DOS-agreb eller DDOS-angreb... firewall\'en kan forhindre nogle af pakkerne i at nå ind at bruge processorkraften på serveren, men ikke at båndbredden på dens internetforbindelse bliver brugt 100%...

Så må jeg til tasterne igen.

DOS står for Denial Of Service.

Dvs. at hvis der er nogen der forhindrer brugen af en service som du udbyder. Så er du udsat for et DOS.

Det kan være alle angreb fra floding af din linie til at din server \'fryser\' på grund af et angreb.

Så et DOS angreb betyder bare at du er gjort ukamp dygtig på den ene eller den anden måde.

Og en firewall kan godt hjælpe mod nogen typer DOS angreb.

LuF

Og et DOS kan godt være at der er en masse computere der sender larm til en computer eller et netværk.

LuF

Der er to tilgange du skal være opmærksom på:

Beskyttelse af dine egne resourcer mod DOS.

Beskyttelse mod at en hacker anvender dine resourcer til at angribe andre med et DDOS (distripoeret Denial-Of-Service Attack). Ovenstående forklaringer er fuldt dækkende.

Hilsen
Kim fra http://www.bufferzone.dk

victor44> og forskellen på dit svar og mit svar er? siden du uddyber...

> DOS står for Denial Of Service.
Ja..

> Dvs. at hvis der er nogen der forhindrer brugen
> af en service som du udbyder. Så er du udsat for
> et DOS.
Ja...

> Det kan være alle angreb fra floding af din
> linie til at din server \'fryser\' på grund af et
> angreb.
Ja...

> Så et DOS angreb betyder bare at du er gjort
> ukamp dygtig på den ene eller den anden måde.
Ja...

> Og en firewall kan godt hjælpe mod nogen typer
> DOS angreb.
Nej... en firewall vil umiddelbart ikke hjælpe dig, hvis din båndbredde er presset til sit yderste... at din computer lever i bedste velgående inde bag firewall\'en kan jo være lige meget, hvis den ikke kan tilgås fra legitime brugere...

Når der står at en firewall kan beskytte mod Denial-Of-Service Attack. Så er det forkert eller kun mod nogle DOS angreb?

Ja, den forhindrer at pakkerne når ind på d in pc, men den kan ikke forhindre at andre bruger hele din linie (forbindelse) ind til serveren

Det er kun mod meget få typer... og så vil den kunne beskytte dig en smule mod, at du SELV (uden at vide det) er med i et DOS-agren på en server....

Thomas > Der er nogen typer DOS angreb som startes med en pakke sendes til dit netværk med en afsender adresse som befinder sig i dit netværk.
Hvis du ha en korrekt konfigureret firewall vil den slags pakker afvises og du kan ikke angribes.

Jeg kan fortælle dig at det er et angreb baseret på ICMP og så skal jeg ikke sige mere da der sikkert er nogen som synes at det er sjovt at sende sådanne pakker til folks netværk.
Angrebet kan nemlig ikke spores og koster meget lidt båndbredde.

Så du kan ligge et 100 Mbit netværk ned med en modem forbindelse.

LuF

victor44> jeg ved godt, hvad du mener... det kunne fx være et spoofed syn, der ved syn ack vil kunne lægge den spoofede host ned... eller et decideret syn-flood, hvor man sender flere syn-pakker end modtageren kan nå at svare på.... men det er kun een type DOS attack...(ICMP)... diverse typer flooding er der intet at gøre noget ved... endsige teledanmarks metode, der nok er en af de mest effektive (grave kablerne op)...

Jep, men så kan du jo også undgå visse typer DOS med en korrekt konfigureret firewall.

LuF

Nu er der jo ikke lige så meget syn syn-ack ved en ICMP, men vi er på rette spor ;-)

LuF

det du tænker på er metoder som POD og dets afarter som nuke... men langt de fleste styresystemer har efterhånden fået lukket dette hul... (som er bedst kendt fra gode gamle windows95)... men anyways... konklusionen på det hele vil nok være, at der ikke er meget at stille op mod DoS angreb... og at en firewall kun er en lille hjælp, da den kun vil gøre en host imun overfor nogle typer angreb... en firewall er under alle omstændigheder noget, der kan anbefales...

Ja sikkerheden starter på den enkelte host.
Det er umuligt at sikre alt mod indtrængen.
Så når det sker er det vigtigt at alle andre maskiner i det kompromiterede net er sikret optimalt.

Bla bla bla.... 

Ja man kunne blive ved, men mon ikke at spørgsmålet efterhånden er belyst fra ganske menge vinkler.


LuF

jo for 15 point må man vel sige, at der efterhånden er givet et svar, der kan forstås...:)