Si un firewall elimina paquetes de DOS antes de que lleguen a la aplicación designada. ¿Es posible entonces romper el firewall con un ataque DDOS?

Question

Si un firewall elimina paquetes de DOS antes de que lleguen a la aplicación designada. ¿Es posible entonces romper el firewall con un ataque DDOS?

#1 de Steffen Ullrich (3 votos)

3

Mi pregunta es que si un Firewall bloquea, por ejemplo, un ataque de DOS de paquetes UDP. ¿Entonces es posible "romper" o tomar la capacidad de un servidor enviando suficientes paquetes a través de un ataque DDOS? ¿O el firewall clasifica y redirige los paquetes a un volcado donde los paquetes no toman ningún poder de procesamiento?

Le pregunté a mi maestro y él dijo que en teoría es posible "sobrecargar" un cortafuegos enviando suficiente cantidad de un tipo de paquete (si nos limitamos a eso). Pero no lo parece, al menos con un valor de aula de poder de procesamiento de spam, un firewall en una PC.

firewalls denial-of-service ddos

pregunta John David 15.03.2016 - 08:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls denial-of-service ddos

¿PCI DSS coloca el servidor títere (o chef)? ¿Por qué las aplicaciones web no usan preguntas de seguridad personalizadas?

score 3 · Answer 1

Algunos firewalls tienen la opción de omitir la inspección en carga alta, es decir, Checkpoint tiene la opción "Para omitir IPS Inspección bajo carga pesada ". Lo que significa que si se configuran estas opciones, podría debilitar la seguridad utilizando algún tipo de ataque de DOS (no necesariamente todo tipo de DOS), lo que en última instancia podría conducir a problemas de seguridad.

Si no se establece ninguna de estas opciones, la mayoría de los cortafuegos solo disminuirán su velocidad y afectarán al tráfico de esta manera. Esto, por sí mismo, no afecta directamente a la seguridad, pero podría usarse para ocultar el ataque real en todos los datos de registro o para desviar la atención de los administradores al DOS y alejarse de otros ataques.