Denial of service betyder at mange computere lavet et koordineret angreb på den samme server. Dette gøres ved at sende enorme mængder af data-pakker til serveren, som derved overbelastes.
Typisk sker det ved at f.eks. 1000 computere bliver inficeret med en virus og på et givent tidspunkt aktiveres virussen så på alle maskiner samtidig og de begynder så at sende data-pakker til den server man ønsker at lægge ned. Dette er sket flere gange med de store websteder, så som yahoo og amazon
Denial of service betyder IKKE at mange computere laver et koordineret angreb på den samme server. Det betyder derimod, at nogen med større båndbredde forsøger at sende så meget information til en server, at denne eller dennes forbindelse/router/whatever ikke længere magter at svare igen. Dette betyder, at folk, der ellers skal bruge serveren (hvis det fx er jubii.dk) ikke længere kan bruge serveren... og dermed bliver \"nægtet service\" fra serveren.
Det er dog de færreste, der er fx jubii.dk overlegne i båndbredde/processorkraft/whatever... så hvis man skulle lave et denial of service attack på jubii.dk, så vilel det være en god idé at \"slå sig sammen\" med en masse andre computer... og lave et Distributed Denial of Service angreb... (også kendt som DDOS attack)
En firewall hjælper ikke imod hverken DOS-agreb eller DDOS-angreb... firewall\'en kan forhindre nogle af pakkerne i at nå ind at bruge processorkraften på serveren, men ikke at båndbredden på dens internetforbindelse bliver brugt 100%...
Beskyttelse mod at en hacker anvender dine resourcer til at angribe andre med et DDOS (distripoeret Denial-Of-Service Attack). Ovenstående forklaringer er fuldt dækkende.
victor44> og forskellen på dit svar og mit svar er? siden du uddyber...
> DOS står for Denial Of Service. Ja..
> Dvs. at hvis der er nogen der forhindrer brugen > af en service som du udbyder. Så er du udsat for > et DOS. Ja...
> Det kan være alle angreb fra floding af din > linie til at din server \'fryser\' på grund af et > angreb. Ja...
> Så et DOS angreb betyder bare at du er gjort > ukamp dygtig på den ene eller den anden måde. Ja...
> Og en firewall kan godt hjælpe mod nogen typer > DOS angreb. Nej... en firewall vil umiddelbart ikke hjælpe dig, hvis din båndbredde er presset til sit yderste... at din computer lever i bedste velgående inde bag firewall\'en kan jo være lige meget, hvis den ikke kan tilgås fra legitime brugere...
Thomas > Der er nogen typer DOS angreb som startes med en pakke sendes til dit netværk med en afsender adresse som befinder sig i dit netværk. Hvis du ha en korrekt konfigureret firewall vil den slags pakker afvises og du kan ikke angribes.
Jeg kan fortælle dig at det er et angreb baseret på ICMP og så skal jeg ikke sige mere da der sikkert er nogen som synes at det er sjovt at sende sådanne pakker til folks netværk. Angrebet kan nemlig ikke spores og koster meget lidt båndbredde.
Så du kan ligge et 100 Mbit netværk ned med en modem forbindelse.
victor44> jeg ved godt, hvad du mener... det kunne fx være et spoofed syn, der ved syn ack vil kunne lægge den spoofede host ned... eller et decideret syn-flood, hvor man sender flere syn-pakker end modtageren kan nå at svare på.... men det er kun een type DOS attack...(ICMP)... diverse typer flooding er der intet at gøre noget ved... endsige teledanmarks metode, der nok er en af de mest effektive (grave kablerne op)...
det du tænker på er metoder som POD og dets afarter som nuke... men langt de fleste styresystemer har efterhånden fået lukket dette hul... (som er bedst kendt fra gode gamle windows95)... men anyways... konklusionen på det hele vil nok være, at der ikke er meget at stille op mod DoS angreb... og at en firewall kun er en lille hjælp, da den kun vil gøre en host imun overfor nogle typer angreb... en firewall er under alle omstændigheder noget, der kan anbefales...
Ja sikkerheden starter på den enkelte host. Det er umuligt at sikre alt mod indtrængen. Så når det sker er det vigtigt at alle andre maskiner i det kompromiterede net er sikret optimalt.
Bla bla bla....
Ja man kunne blive ved, men mon ikke at spørgsmålet efterhånden er belyst fra ganske menge vinkler.
jo for 15 point må man vel sige, at der efterhånden er givet et svar, der kan forstås...:)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.