Um usuário doméstico protegido por um firewall pode ser alvo de um ataque DDoS?

1

Li sobre um ataque que tem como alvo usuários simples de computadores domésticos que jogam poker online:

Os jogadores A e B participam de um torneio de 1 para 1 em dinheiro real. Você não pode cancelar o registro deste torneio e se um jogador desconectar o outro, eventualmente ganhará. O jogador A conhece o endereço IP do jogador B. Existe alguma maneira que A pode negar serviço de internet para B?

Vamos supor que eles estão em países diferentes e o player B está usando uma instalação limpa do Windows 7 e um firewall do Security Essentials. Vamos também assumir que A não tem poder sobre o ISP de B e etc.

    
por V M 16.02.2014 / 02:14

2 respostas

3

DDOS = Negação distribuída de serviço
Apenas significa que você não pode mais usar / fornecer o serviço desejado.
Isso não significa que qualquer computador seja "atacado".

Para uma conexão residencial, é realmente fácil: basta preencher o link ADSL ou de fibra do alvo com tantos dados que qualquer coisa legítima dificilmente pode passar por ele. Por exemplo, você envia 100 vezes mais dados do que a taxa de transferência da linha ADSL. Os roteadores do provedor têm que descartar aleatoriamente quaisquer dados em excesso, portanto, apenas 1% (melhor cenário) dos dados legítimos pode viajar para o firewall do alvo. O firewall está dentro da casa, então não pode fazer nada contra a enorme quantidade de dados no outro lado do link.

Você nem precisa usar um ataque distribuído. Os dados podem vir apenas para um computador, porque não há firewall no lado direito da linha ADSL. Portanto, nenhum IP pode ser banido.

Para realmente saturar esse link para o software de poker, você só precisa de 200 a 1000 Mb / s (dependendo da taxa de transferência da conexão ADSL ou fibra). Qualquer servidor dedicado barato pode fazê-lo, mas você tem que testá-lo com cuidado antes, porque a maioria deles está sob monitoramento contra esse tipo de prática. Senão você pode alugar uma rede de computadores zumbis. Acho que essa opção posterior é a melhor: barata, eficiente e você (provavelmente) não pode ser descoberta. Mas mais difícil de encontrar quando você é novato.

    
por 16.02.2014 / 03:36
0

Sim, eles podem - com a conexão e variedade adequadas de servidores. Um firewall pode bloquear o IP de um único computador, inundando-o com várias solicitações e, assim, impedindo-o de completar o ataque. No entanto, com uma variedade de servidores batendo no firewall, a conexão acabará travando e, portanto, desconectando o usuário, fazendo com que o hacker ganhe o jogo.

Grandes sites são DDOSed simplesmente devido ao grande volume de pedidos de DIFERENTES IPs - é impossível bloquear todos eles, e o site irá falhar. Idem para o seu PC.

Como Ramhound disse, seja esperto e não diga ao seu oponente seu IP.

    
por 16.02.2014 / 03:03