Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Blokowanie portów


Poziom 4, Obserwator Przestworzy
  • 1
  • 0
  • 0

Blokowanie portów

Dzień Dobry, niedawno dowiedziałem się że jest możliwość zablokowania portów routera przed atakami DDOS czy orientuje się ktoś jak dokładnie zablokować porty,jakie porty miałbym zablokować lub jeśli możecie podesłać jakiś poradnik byłbym wdzięczny. (Posiadam Neostrade) 

17 ODPOW. 17

Poziom 45, Pionier Misji
  • 32805
  • 39009
  • 1390

Blokowanie portów

Jeśli masz routery typu funbox i Livebox i masz włączoną domyślną cybertarczę, to raczej jest to domyślnie włączone.
Anonim

Nie dotyczy

Blokowanie portów

Domyślnie włączone są zabezpieczenia Orange, tak jak wspomniał powyżej Piotrek, aczkolwiek nawet blokada portów nie jest w stanie zapobiec atakowi DDoS, gdyż najpierw ten ruch i tak musi zostać odebrany, by został zablokowany przez firewall'a. 

Jeśli posiadasz FunBox'a, to zaloguj się do panelu administratora (192.168.1.1 / hasło admin), wejdź w "zaawansowane" > "konfiguracja zapory sieciowej" > "wysoki" / "użytkownika" i tam możesz blokować porty. 

Zależy, jakie usługi chcesz wystawić do internetu - ciężko więc podać konkretne porty.

Jednak tak jak mówiłem - pakiety nadal muszą zostać odebrane przez hosta docelowego, bo Orange w usługach indywidualnych nie ma zabezpieczenia przed Twoim routerem. 

Jedyną opcją jako-takiego zabezpieczenia przed DDoS w usługach indywidualnych jest VPN, najlepiej w OVH/Hosteam (tam mają w Polsce najlepszą ochronę Anty-DDoS w najlepszej cenie). 

Anonim

Nie dotyczy

Blokowanie portów

Wpada sprostować, ataki jak już to DoS, te szczególnie dotykają graczy, usługę VPN można w Orange wykupić, będzie bezpieczniej, ataki DDoS celują w serwery czy Firmowe czy Rządowe, wymagają sporych zasobów więc jednostek nie dotykają, tylko większe cele.


Poziom 45, Pionier Misji
  • 32805
  • 39009
  • 1390

Blokowanie portów

Nie ma vpn dla klientów neostrady.
Anonim

Nie dotyczy

Blokowanie portów

W Orange nie. To fakt.

Ale jeśli ktoś chce się zabezpieczyć przed DoS (tu fakt, mój błąd - w pojedyncze osoby raczej tylko DoS), to pozostaje tylko VPN - i tu już jest wiele ofert w internecie. 


Poziom 45, Pionier Misji
  • 32805
  • 39009
  • 1390

Blokowanie portów

Ale to zabezpiecza router? Routery typu funbox i livebox mają domyślnie zablokowany dostęp z zewnątrz poza opcjami diagnostycznymi od bezpośrednio Orange.

Anonim

Nie dotyczy

Blokowanie portów

Tak, mają zablokowany dostęp z zewnątrz - jednak (przekonałem się o tym niejednokrotnie na własnej skórze jak się dużo grało :[) jak ktoś ma Twój adres IP, to wystarczy darmowym stresserem nawet puścić jakiegoś DoSa, na port który nie jest zablokowany - a takich jest cała masa, w dalszych zakresach od 30000-65000 - by wysycić łącze (jak ktoś ma 1 Gbit/s to raczej tego nie odczuje). 

I tu pojawia się problem, że nawet jak na poziomie ostatniej mili - czyli naszego routera zablokujemy porty (a jest to możliwe), to i tak pakiet musi trafić do naszego routera żeby ten mógł go odrzucić - czyli tak czy siak dojdzie do zapchania łącza pakietami.

Trzeba zamaskować IP, a dodatkowo VPN - tak, jak ja mam np. w OVH - przejmie na siebie ruch z ataku, jednak tam już są zabezpieczenia przed samym serwerem głównym (tym, na którym jest VPN) - co znacznie ułatwi korzystanie z internetu przez taki VPN podczas ataku. 

Inaczej, blokady takie jakie ma FunBox na niewiele się zdadzą - zabezpieczenie musiałoby być na etapie centrali dostępowej, a takich niestety w Orange nie ma. 

Cybertarcza nie zabezpiecza przed DoS/DDoS, a dostęp do panelu konfiguracji routera też nie musi być ograniczony by takie ataki straciły jakąkolwiek szansę na powodzenie.

 

Anonim

Nie dotyczy

Blokowanie portów

@Anonim  CyberTarcza mogła by te ataki blokować, ba FunBox 3.0 powinien mieć stosowne ustawienia do ataków DoS, TP-Link Archer C6 ma stosowne zabezpieczenie, szkoda że jako 2 w mojej sieci jest, ten od dostawcy marny, ale wymienię na lepszy, dobrze że mają taką opcję.

Anonim

Nie dotyczy

Blokowanie portów

Mogłaby, co nie znaczy że to robi 🙂

Jak już mówiłem, wielokrotnie przekonałem się o tym na własnej skórze - ba, nawet sam to testowałem! 😛 

I niestety, skuteczne zabezpieczenie było tylko przy używaniu VPN. 

Nawet najlepszy router nie będzie w stanie zabezpieczyć przed atakami DoS, jeśli pakiety muszą do niego i tak dojść - tu nie ma firewalla sprzętowego po drodze, który zablokuje pakiety z ataku, a puści te dobre.

Jeśli przechodzą więc wszystkie pakiety - nawet router z najwyższej półki "polegnie" w tej "bitwie". Jeśli ktoś przeprowadzi dobrze taki atak, będzie nawet w stanie odciąć centralkę ADSL. Bo pakiety i tak muszą zostać odebrane, aby potem zostały posegregowane.