Kezdőoldal » Számítástechnika » Biztonság » SSDP DDoS ellen mit tudok tenni?

SSDP DDoS ellen mit tudok tenni?

Figyelt kérdés

Nem szerverről van szó, hanem az itthoni gépemről. Dinamikus IP, sima ADSL internet, fogalmam sincs honnan szerzik meg az IP címem. De annyi SSDP packetet kapok egy valag IP felől, hogy rögtön összefossa magát a netem. Mit tudok tenni ez ellen? Ha letiltom a servicesben az SSDP keresőt az megoldás lehet erre? Nem állandó a támadás, pusztán annyi a célja a támadónak, hogy véletlenül pont akkor szakadjon meg az internet kapcsolatom amikor az neki jól jön.

#támadás #DDoS

2015. jan. 31. 03:45

1/5 anonim

válasza:

A TP-link routerekben van erre védelem. Security, Advanced firewall DDoS elleni védelem.

2015. jan. 31. 13:50

Hasznos számodra ez a válasz?

2/5 anonim

válasza:

Kapcsolódó kérdések

VPS szerver vagy Fizikai, mit ajánlotok, DDoS ellen, hogy védekezzünk?

A kaspersky pure 3 véd a ddos támadások ellen?

DDos ellen mi a leghatékonyabb védelem? Tudtok esetleg valami szoftvert?

Hogyan védekezzek DDoS ellen?

Hogyan konfigoljam be a Kaspersky Pure 3. 0-t DDoS támadások ellen?

Hogyan konfigoljam a Kaspesky Pure 3. 0-t DDoS támadás ellen?

2015. jan. 31. 13:57

Hasznos számodra ez a válasz?

3/5 A kérdező kommentje:

nincs routerem, csak egy D-link modemem...

a probléma meg annyira masszív, hogy már a beérkező csomagok megölik az internet kapcsolatot, válaszig el sem jut, szóval a beérkező csomagokat kéne blokkolnom valahogy, csak nem igazán vagyok jártas a témában

de mivel ez nem állandó, hanem pusztán pár másodperc erejéig tart, viszont pont akkor, amikor a kedves jó akarómnak szüksége van erre, ezért arra gondoltam hogy, ideiglenesen letiltom az SSDP keresőt arra az időre, amikor "számítok" a támadásra, ez blokkolná a bejövő csomagokat? még az előtt blokkolnom kéne ezeket a csomagokat, mielőtt megzabálják a sávszélességem a beérkező adatok, valahogy elérhetetlenné kéne válnom (azt hiszem az 1900-as porton megy ez)

2015. jan. 31. 14:33

4/5 anonim

válasza:

Most ez valami játékban okoz hátrányt? Végül is tök mindegy, de honnan tudo hogy DoS alatt vagy?

DDoS amikor több IP felől elosztottan (Distributed DoS) jön a támadás.

DoS, ha egy IP-ről, ami annyiban lényeges, hogy 1 db IP címet hamarabb ki lehet iktatni tűzfalszabállyal.

Miért nem veszel egy routert? Már csak ezért is jó lenne, hiszen lenne egy minimális védelem a géped előtt.

Miből gondolod, hogy támadnak?

Van valami szoftvered ami kiírja? Esetleg wireshark-kal monitorozod a csomagokat?

2015. jan. 31. 15:28

Hasznos számodra ez a válasz?

5/5 A kérdező kommentje:

Wiresharkot használom erre a célra, látom, hogy ez DDoS, mert rengeteg IP-ről érkezik ugyanaz a csomag. Kb 150-200 ezer egyetlen másodperc alatt, ami rögtön ki is nyírja a technikát. Most letiltottam az 1900-as, 2869-es, és 5000-es UDP portokat, meg az egész SSDP keresőt ahogy van, remélem ezzel meg tudom gátolni, hogy szét floodolja a sávszélességem.

2015. febr. 1. 19:15

Kapcsolódó kérdések:

VPS szerver vagy Fizikai, mit ajánlotok, DDoS ellen, hogy védekezzünk?

A kaspersky pure 3 véd a ddos támadások ellen?

DDos ellen mi a leghatékonyabb védelem? Tudtok esetleg valami szoftvert?

Hogyan védekezzek DDoS ellen?

Hogyan konfigoljam be a Kaspersky Pure 3. 0-t DDoS támadások ellen?

Hogyan konfigoljam a Kaspesky Pure 3. 0-t DDoS támadás ellen?

Számítástechnika főkategória kérdései »

Számítástechnika - Biztonság kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!