DDoS - nulo enruta todo no aprobado

1

¿Es posible crear una ruta en su enrutador de Internet que enruta el tráfico desconocido a nulo? ¿Entonces, básicamente, ni siquiera dejas que el tráfico ingrese a tu firewall a menos que sea aprobado? ¿Puede esto ayudar a desviar los pings de ICMP que derriban tu circit?

    
pregunta Jon_Little-Sec Engineer 30.07.2013 - 01:33
fuente

2 respuestas

7

El problema con algún tipo de ataque DDoS no es lo que sucede con el tráfico. El problema es la existencia del propio tráfico en el enlace. En algún momento, su enlace estará demasiado lleno para que su enrutador pueda manejar las solicitudes (eliminación o enrutamiento nulo). Verás, no importa lo que haga el servidor / enrutador / firewall, la manguera está demasiado congestionada.

Usted se defiende contra este tipo de DDoS ya sea por tener más enlaces de los que pueden llenar sus atacantes (utilizando grandes proveedores de servicios como CloudFlare o Akamai, ellos toman el golpe por usted) o simplemente interrumpen su conexión / servidor.

    
respondido por el Adi 30.07.2013 - 01:51
fuente
1

Para responder a su pregunta, sí, se pueden agregar rutas nulas a su enrutador para ayudar a mitigar un ataque DoS.

    
respondido por el user38164 29.01.2014 - 22:21
fuente

Lea otras preguntas en las etiquetas