Avatar billede paddington Nybegynder
21. januar 2008 - 22:20 Der er 8 kommentarer

Firewall og DoS (Denial of Service)

Er der nogle, der med let forståeligt dansk sprog kan fortælle hvad dette DoS er og hvor den er placeret, samt hvad den gør godt for??
Avatar billede gammelhat Nybegynder
21. januar 2008 - 22:29 #1
Det går ud på at overbelaste maskinen/netværksforbindelsen. Hvis den skal afsætte 99.99% af sin kraft til at behandle hackerens trafik, så er der ikke plads til andre. Afhængigt af omstændigherne, kan det også crashe et system.
Avatar billede paddington Nybegynder
21. januar 2008 - 22:49 #2
Dvs. DoS, er noget hackeren gør for, at få adgang til et system han ikke har tilladelse til?
Avatar billede justrace Novice
21. januar 2008 - 22:51 #3
Hmm.
Avatar billede justrace Novice
21. januar 2008 - 22:54 #4
Det må du kunne gøre bedre, gammelhat :)

https://www.cert.dk/artikler/artikler/000300A003.shtml
Avatar billede paddington Nybegynder
21. januar 2008 - 23:06 #5
kanon link justrace... sender du et svar?!!
Avatar billede justrace Novice
21. januar 2008 - 23:57 #6
Joh, så pyt da. :)

Men syntes gammelhat skal ha' halvdelen.

Så svaret på dit såørgsmål er så, at DoS i forbindelse med en router/firewall er en metode til at forsøge at FORHINDRE DoS-angreb. Det lykkedes ikke altid, som du kan se her:

For et par måneder siden var et Skanderborg-firma, der arbejder med at afsløre/forhindre den slags "virksomhed". Med det resultat at de selv blev angrebet af den russiske mafia's it-nørder, fordi de havde afsløret dem i en række it-indbruds-sammenhænge. Hvis ikke jeg tager meget fejl. Deres systemer var nede i ret lang tid, specielt når man tænker på at de er professionelle i at modstå sådanne.
Avatar billede justrace Novice
22. januar 2008 - 00:13 #7
Men omvendt var det da pænt af mafiaen. De er jo ellers mest berygtede på lidt mere håndgribelige metoder, hvori der normalt også indgår bly som en af hovedindgredienserne.
Avatar billede langbein Nybegynder
22. januar 2008 - 02:00 #8
I Linux netfilter firewall så stiller man inn to parametre som heter "burst" og "rate" for å forhindre dos angrep.

For å forklare hvordan dette så kan man tenke på mengden av datapakker som vann som renner inn i en tank, mens det remnner ut i den annen ende.

Ved å stille på "rate" så kan man bestemme hvor stor strømmen av pakker kan være over tid før firewall bestemmer at det er for meget og stenger av. Å stille på "burst" kan man tenke seg tilsvarer å endre volumet på tanken slik at en høy "burst" verdi, vil tilsvare at det kan løpe gjennom en litt større mengde pakker for en kortere tid.

Hvis man stiller inn lave verdier for burst/rate så kan man i praksis lukke av for portscanninger, ved at firewall stilles inn til å lekke ned når den merker den typiske datastrømmen fra en portscanner.

En burst/rate konfigurering vha iptables for en nettfilter firewall kan se slik ut:

echo + Limit rate and burst for dos attach directed against internal servers.
echo
iptables -N rbinp
iptables -A INPUT -i $WAN -d $EXTIP -p tcp --syn -j rbinp
iptables -A rbinp -m limit --limit 50/s --limit-burst 80 -j RETURN
iptables -A rbinp -j DROP
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester