Avatar billede lillenuzer Nybegynder
27. november 2001 - 12:14 Der er 17 kommentarer og
2 løsninger

Fireall

beskyttelse mod Denial-Of-Service Attack hvad er det?
Avatar billede fcs Novice
27. november 2001 - 12:20 #1
Denial of service betyder at mange computere lavet et koordineret angreb på den samme server. Dette gøres ved at sende enorme mængder af data-pakker til serveren, som derved overbelastes.
Avatar billede fcs Novice
27. november 2001 - 12:21 #2
Typisk sker det ved at f.eks. 1000 computere bliver inficeret med en virus og på et givent tidspunkt aktiveres virussen så på alle maskiner samtidig og de begynder så at sende data-pakker til den server man ønsker at lægge ned. Dette er sket flere gange med de store websteder, så som yahoo og amazon
Avatar billede omen Nybegynder
27. november 2001 - 12:22 #3
Også kendt som DoS attack... installer en firewall og du er fri for at tænke mere over det.
Avatar billede victor44 Nybegynder
27. november 2001 - 12:38 #4
Omen > Det er da det værste sludder jeg har hørt længe.
Hvad skulle det nytte at afvise trafik på din firewall når din linie er overbelastet ???

Nogle DOS angreb kan du konfigurere dig ud af, mens andre må du bare håbe at du ikke kommer ud for.

LuF
Avatar billede thomasledet Nybegynder
27. november 2001 - 12:39 #5
Denial of service betyder IKKE at mange computere laver et koordineret angreb på den samme server. Det betyder derimod, at nogen med større båndbredde forsøger at sende så meget information til en server, at denne eller dennes forbindelse/router/whatever ikke længere magter at svare igen. Dette betyder, at folk, der ellers skal bruge serveren (hvis det fx er jubii.dk) ikke længere kan bruge serveren... og dermed bliver \"nægtet service\" fra serveren.

Det er dog de færreste, der er fx jubii.dk overlegne i båndbredde/processorkraft/whatever... så hvis man skulle lave et denial of service attack på jubii.dk, så vilel det være en god idé at \"slå sig sammen\" med en masse andre computer... og lave et Distributed Denial of Service angreb... (også kendt som DDOS attack)

En firewall hjælper ikke imod hverken DOS-agreb eller DDOS-angreb... firewall\'en kan forhindre nogle af pakkerne i at nå ind at bruge processorkraften på serveren, men ikke at båndbredden på dens internetforbindelse bliver brugt 100%...
Avatar billede victor44 Nybegynder
27. november 2001 - 12:51 #6
Så må jeg til tasterne igen.

DOS står for Denial Of Service.

Dvs. at hvis der er nogen der forhindrer brugen af en service som du udbyder. Så er du udsat for et DOS.

Det kan være alle angreb fra floding af din linie til at din server \'fryser\' på grund af et angreb.

Så et DOS angreb betyder bare at du er gjort ukamp dygtig på den ene eller den anden måde.

Og en firewall kan godt hjælpe mod nogen typer DOS angreb.

LuF
Avatar billede victor44 Nybegynder
27. november 2001 - 12:54 #7
Og et DOS kan godt være at der er en masse computere der sender larm til en computer eller et netværk.

LuF
Avatar billede bufferzone Praktikant
27. november 2001 - 12:57 #8
Der er to tilgange du skal være opmærksom på:

Beskyttelse af dine egne resourcer mod DOS.

Beskyttelse mod at en hacker anvender dine resourcer til at angribe andre med et DDOS (distripoeret Denial-Of-Service Attack). Ovenstående forklaringer er fuldt dækkende.

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede thomasledet Nybegynder
27. november 2001 - 13:00 #9
victor44> og forskellen på dit svar og mit svar er? siden du uddyber...

> DOS står for Denial Of Service.
Ja..

> Dvs. at hvis der er nogen der forhindrer brugen
> af en service som du udbyder. Så er du udsat for
> et DOS.
Ja...

> Det kan være alle angreb fra floding af din
> linie til at din server \'fryser\' på grund af et
> angreb.
Ja...

> Så et DOS angreb betyder bare at du er gjort
> ukamp dygtig på den ene eller den anden måde.
Ja...

> Og en firewall kan godt hjælpe mod nogen typer
> DOS angreb.
Nej... en firewall vil umiddelbart ikke hjælpe dig, hvis din båndbredde er presset til sit yderste... at din computer lever i bedste velgående inde bag firewall\'en kan jo være lige meget, hvis den ikke kan tilgås fra legitime brugere...

Avatar billede lillenuzer Nybegynder
27. november 2001 - 13:00 #10
Når der står at en firewall kan beskytte mod Denial-Of-Service Attack. Så er det forkert eller kun mod nogle DOS angreb?
Avatar billede fcs Novice
27. november 2001 - 13:01 #11
Ja, den forhindrer at pakkerne når ind på d in pc, men den kan ikke forhindre at andre bruger hele din linie (forbindelse) ind til serveren
Avatar billede thomasledet Nybegynder
27. november 2001 - 13:02 #12
Det er kun mod meget få typer... og så vil den kunne beskytte dig en smule mod, at du SELV (uden at vide det) er med i et DOS-agren på en server....
Avatar billede victor44 Nybegynder
27. november 2001 - 13:08 #13
Thomas > Der er nogen typer DOS angreb som startes med en pakke sendes til dit netværk med en afsender adresse som befinder sig i dit netværk.
Hvis du ha en korrekt konfigureret firewall vil den slags pakker afvises og du kan ikke angribes.

Jeg kan fortælle dig at det er et angreb baseret på ICMP og så skal jeg ikke sige mere da der sikkert er nogen som synes at det er sjovt at sende sådanne pakker til folks netværk.
Angrebet kan nemlig ikke spores og koster meget lidt båndbredde.

Så du kan ligge et 100 Mbit netværk ned med en modem forbindelse.

LuF
Avatar billede thomasledet Nybegynder
27. november 2001 - 13:15 #14
victor44> jeg ved godt, hvad du mener... det kunne fx være et spoofed syn, der ved syn ack vil kunne lægge den spoofede host ned... eller et decideret syn-flood, hvor man sender flere syn-pakker end modtageren kan nå at svare på.... men det er kun een type DOS attack...(ICMP)... diverse typer flooding er der intet at gøre noget ved... endsige teledanmarks metode, der nok er en af de mest effektive (grave kablerne op)...
Avatar billede victor44 Nybegynder
27. november 2001 - 13:34 #15
Jep, men så kan du jo også undgå visse typer DOS med en korrekt konfigureret firewall.

LuF
Avatar billede victor44 Nybegynder
27. november 2001 - 13:35 #16
Nu er der jo ikke lige så meget syn syn-ack ved en ICMP, men vi er på rette spor ;-)

LuF
Avatar billede thomasledet Nybegynder
27. november 2001 - 13:49 #17
det du tænker på er metoder som POD og dets afarter som nuke... men langt de fleste styresystemer har efterhånden fået lukket dette hul... (som er bedst kendt fra gode gamle windows95)... men anyways... konklusionen på det hele vil nok være, at der ikke er meget at stille op mod DoS angreb... og at en firewall kun er en lille hjælp, da den kun vil gøre en host imun overfor nogle typer angreb... en firewall er under alle omstændigheder noget, der kan anbefales...
Avatar billede victor44 Nybegynder
27. november 2001 - 13:56 #18
Ja sikkerheden starter på den enkelte host.
Det er umuligt at sikre alt mod indtrængen.
Så når det sker er det vigtigt at alle andre maskiner i det kompromiterede net er sikret optimalt.

Bla bla bla.... 

Ja man kunne blive ved, men mon ikke at spørgsmålet efterhånden er belyst fra ganske menge vinkler.


LuF

Avatar billede thomasledet Nybegynder
27. november 2001 - 13:57 #19
jo for 15 point må man vel sige, at der efterhånden er givet et svar, der kan forstås...:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester