一个随机的人可以用过多的垃圾包淹没我的 IP 地址吗?

网络工程 安全 ddos
2022-02-17 22:14:07

在研究了一段时间的网络之后,我才意识到第 3 层和第 2 层并不关心它们转发的数据包的内容。他们只关心标头,而对有效负载的进一步处理则留给更高层。

如果我的路由器地址是静态且已知的,人们会用过多的垃圾包淹没它吗?即使我的路由器没有打开端口,理论上我认为仍然可以向它发送具有随机端口号的数据包 - 路由器将丢弃数据包,因为有转发规则或程序来处理具有此类端口号的数据包,但是这样的动作仍然会消耗宝贵的带宽。

如果发生这种情况,我能做些什么吗?在路由器之前放置防火墙并禁止 IP 地址不会阻止带宽被消耗——防火墙只是在它们到达路由器之前将其丢弃。更不用说攻击者总是可以为他发送的每个数据包更改 IP 数据包头上的源 IP 地址。对于任何拥有与我相同或更高带宽的人来说,中断我的 WAN 连接听起来很容易。

1个回答

如果我的路由器地址是静态且已知的,人们会用过多的垃圾包淹没它吗?

他们所需要的只是已知的 IP 地址。当然,您的路由器会丢弃所有不符合其策略/连接之一的流量。

如果发生这种情况,我能做些什么吗?

如果这是明显的攻击,您可以向您的 ISP 寻求帮助。特别是在他们的周边减少流量可以解决您的问题。

您还可以向来源 IP 的提供商提出投诉(检查whois),如果来源在您所在的国家/地区,您也可以致电当局。

由于您使用了ddos标签:分布式DoS 攻击比简单的 DoS 更难防御。当攻击接近或超出您的能力时,您将需要您的 ISP。

其它你可能感兴趣的问题
上一篇将具有不同网络和 VLAN 的站点互连 下一篇访问跨越 Cisco 交换机上一个堆栈的接口范围