誰かが私のIPに対してDOS攻撃を開始できますか
PCに静的IPがあり、他の人に知られているとします。私のソフトウェアはどれもリモート接続をリッスンしません。そのような場合でも、誰かが私をDOS攻撃することはまだ可能ですか?はいの場合、どのようにして可能ですか?
DDoSはHTTPまたは任意のサービスに固有ではない、分散型サービス拒否は単に、ネットワーク接続を確立しようとする攻撃者の複数の送信元であることを意味します機能していません。
サービス拒否は、システムをクラッシュさせたり、応答しなくなったり(オンになっていないと応答しなくなります)、すべての帯域幅(パイプ)をいっぱいにしたり、接続を物理的に切断したりすることで発生します。分散型サービス拒否攻撃は、攻撃者が制御する複数のクライアントを使用するか、無実のクライアントをだまして参加させることによって開始できます。
OSIモデル または TCPレイヤー を参照してください。 HTTPはアプリケーション層にありますが、どの層でも攻撃してサービス拒否を引き起こすことができます。
低いレベルのDDoS攻撃の非常に単純な例は、 smurf攻撃 です。この攻撃では、被害者であるスプーフィングされたソースターゲットに応答するネットワーク上のすべてのステーションへのブロードキャストメッセージを利用します。
同様の攻撃は DNS増幅攻撃 です。この攻撃では、多数のDNSサーバーをだまして、犠牲者に一方的な応答を与えます。
または、攻撃者がボットネットを制御している場合、攻撃者は任意のタイプの未承諾トラフィックを送信してパイプを詰まらせたり、リクエストやpingなどでワークステーションを詰まらせたりすることができます。
確かに、それは可能です。非常に単純なサービス拒否攻撃の場合、攻撃者はインターネット接続のダウンリンクにゴミをあふれさせるだけで、実際の着信データがコンピュータに到達するのを防ぎます。
いかなる種類のサーバーも実行していない場合、コンピューターとルーターのファイアウォールは着信接続を拒否しますが、サービス拒否攻撃から保護することはできません。この理由は、パケットがルーターに到達してルーターがそれをブロックするまでには、すでに手遅れです。パケットはすでに基本的に到達しており、帯域幅の一部を消費しています。つまり、攻撃者は文字通り、DoSトラフィックが受け入れられるか拒否されるかを気にする必要はありません。攻撃者があなたの接続が許容できるよりも高いレートでパケットを送信している限り、ダウンリンクは飽和状態になります。