Jeg har holdt på med telekommunikasjon lenge, før internett kom så drev jeg en egen BBS hvor man brukte trege modemer. I disse dagene og i de første dagene av internett så brukte man fremdeles 33.6 modem og etterhvert 56k modem.

Disse modemene var ikke connectionless, så de var avhengig av å hele tiden sende handshake signaler mellom modem og isp for å opprettholde forbindelsen. Så hvis en floodet en maskin med pakker så kunne det gå veldig lang tid før en fikk sendt slike signaler, som resulterte i ping timeout og man mistet forbindelsen.

Men nå som vi har bredbånd, adsl, adsl2 og diverse, selv om jeg er en gammel raver på data og it, så har jeg aldri satt meg inn i hva som faktisk skjer når et dos angrep skjer på en bredbåndlinje. Er ikke adsl asynkront? Men kan noen fortelle meg det tekniske hva som skjer når en blir angrepet med pakker. Er det ISP som knekker forbindelsen din, er det linja di som er for opptatt med pakker, er det brannmuren som knekker?

Kan noen gi meg en veldig detaljert forklaring på det tekniske som skjer, hvilke punkter som bryter sammen under et dos/ddos angrep på en helt alminnelig datamaskin med bredbånd.

Hvis du har lyst, så kan du også gjerne beskrive noen gode motreaksjoner for å beskytte seg mot slike angrep.

KRS93: Men disse pakkene går ikke gjennom ruteren, de stoppes der. NAT tillater ikke flooding, brannmuren tillater ikke pakker gjennom unless de er i nat tabellen fra før, og brannmuren stopper alt som kommer utenfra, icmp requests er ikke tillatt. Så det er jo åpenbart at det er noe som knekker i leddene mellom ISP og din ruter, men ikke i din datamaskin.

Jeg har satt opp min ruter til å være komplett usynlig på nettet. Ingenting slipper gjennom.

Men så spørs det på om du faktisk benytter NAT. Om du gjør det, så er det ruteren som knekker....
Og det spiller ingen rolle om brannmuren stopper alt utenfra, den må likevel håndtere trafikken.

Ja det er nettopp det jeg lurer på, jeg lurer faktisk på om selve ruteren er istand til å håndtere trafikken fra et dos angrep, at den rett og slett kræsjer. Er dette et tilfelle tror du?

Hvis jeg kjøper meg en ny ruter, så gjør jeg det vanlige bredbåndsmodemet mitt om til en bridge, slik at trafikken bare flyter rett gjennom den, vil det da være mindre sjanse for at den kræsjer, da trafikken vil bli "behandlet" i den nye ruteren?

Det er basicly ingen forskjell på hvordan DoS-angrep fungerte på nittitallet og hvordan de gjør det idag, nettlinjer er fortsatt avhengige av keepalive-meldinger mellom modem og ISP, det eneste som har forandret seg er kapasiteten som er tilgjengelig (og da som naturlig konsekvens av dette må man kjøre distribuerte angrep for å ha noe håp om suksess)

og, 33.6kbps-modem i internetts barndom? oh please. Da jeg var ung hadde vi våte drømmer om 14400 eller 28800baud

Selv om ingenting kommer inn, så mottar du jo fortsatt pakkene, og du er avhengig av å kunne motta for å sende. Det sagt, veldig mange routere beregnet på forbrukermarkedet vil ikke tåle mengden trafikk og følgelig kræsje.

Ja, da vil data bli behandlet der.

Rent praktisk sett ville jeg anbefale deg å enten sette opp en dedikert routermaskin med pfSense hvis du har fysisk plass, eller kjøpe en noenlunde kvalitetsrouter og legge inn skikkelig firmware. Du vil fortsatt få bank av et DoS angrep, men du vil komme fra det med æren i behold.