DDOS可以打破路由器吗?

<h1>DDO可以摧毁路由器吗</h1>
<blockquote>2. 数据传输/下载速度很慢.</blockquote>
<h2>如果路由器被插入了什么?</h2>
<p>我不知道如果路由器得到DDOSED会发生什么? 它是自我砖头还是只是禁用其IP? 而且,如果IP禁用了可以轻松修复路由器以获取新IP并将其恢复正常状态.</p>
问2016年10月31日14:21
47 1 1银徽章6 6青铜徽章
<p>通常,接收过多流量的路由器将试图缓冲传入的数据,并使用流控制机制试图要求发件人退缩. 它只会继续这样做,直到交通遵守或直到设备崩溃为止. 除非您有一个非常复杂的设备,否则别无其他. 通常,您在带宽提供商的上游击败DDOS攻击. 较小规模的DOS攻击可以通过铲斗过滤(如果攻击状态表)来减轻攻击,但是DDOS通常无法处理防火墙.</p>
2016年10月31日,14:47
<h2>1答案1</h2>
<p>任何网络设备上的每个传入数据包都消耗资源. 当这些资源用完的情况很大程度上取决于路由器时,会发生什么,这些数据包是否是路由器也在跟踪连接的一部分(这会导致路由器使用更多资源)以及它正在运行的软件.</p>
<p>Internet最低级别的协议,IP协议几乎所有其他基于Internet的通信都基于这些天,这是不可靠的设计和规范.</p>
<p>这意味着,如果设备无法处理IP数据包,则将完全&ldquo;丢弃&rdquo;或忽略它是一个选择. 精心设计的路由器软件和硬件将在超载而不会崩溃时执行此操作.</p>
<p>因此,如果一个超载路由器没有内存或其他资源来暂时缓冲/处理传入数据包,则可能会简单地忽略它.</p>
<p>因此,问题是,当对方从未从交流中&ldquo;回音&rdquo;时,该怎么办.</p>
<p>某些交流是单程明确的,所以实际上另一侧甚至都不知道任何东西都丢弃了. Syslog是单向通信类型的示例.</p>
<p>在TCP交换中丢弃的数据包将导致超时,这将导致重新入选,并最终缩小TCP&ldquo;窗口&rdquo;或可以&ldquo;飞行中&rdquo;的数据包数量,而无需确认。. 总体而言,这将导致任何基于TCP的东西(例如HTTP,等等.)如果只通过一些数据包进行,请放慢速度,如果DDOS完全消耗了所有路由器的资源,它将放慢速度,然后停止,并认为另一侧没有什么. 如果TCP连接的另一侧没有关闭,那么TCP唯一可以弄清楚另一侧是否死的方法是让超时到期.</p>
<p>现在,如果传入流量没有资源. 或廉价/廉价/消费者级工程设备可能会在软件中完成大部分工作,从而消耗CPU资源,并且可以轻松地被超载到如果他们处理过多的流量过多,则无法登录它们. 您必须在路由器上有一些非常糟糕的硬件/软件,如果交通超载,它将被砖砌成砖,我敢肯定有一些少量的路由器.</p>
<p>商业装备在硬件中做了很多事情,而CPU主要是处理命令.</p>
<p>如果您与许多企业处于相同的情况,则您有一个静态或永久分配的IP,并且不能仅通过使您的路由器请求成为新的IP来&ldquo;获取新IP&rdquo; – 您的路由器只是将您的路由器设置为IP您的ISP分配的IP.</p>
<p>家庭用户将具有动态的IP,如果您的ISP在路由器要求时为您提供新的IP.</p>
<h2>DDO可以摧毁路由器吗?</h2>
<p>在本文中,我们将了解DDOS攻击及其对路由器的影响. 我们需要知道路由器是什么,然后看看它是否容易受到DDOS攻击的影响.</p>
8分钟阅读
发表于:2022年2月19日
更新:2022年3月8日
<p>要回答上述问题,我们需要知道什么是DDOS攻击以及它们如何影响路由器的正常过程. 首先,我们将了解DDOS攻击及其功能,并熟悉它们的不同类型,依此类推. 然后,我们将了解路由器及其用途. 最后,我们将找出DDOS如何影响甚至破坏路由器,如果发生这种事情,我们可能需要做什么.</p>
<p><img src=”https://www.dotnek.com/Files/Blog/31014/can-ddos-destroy-a-router-4.jpg” alt=”什么是DDOS攻击?” width=”1024px” height=”768px” /></p>
<h2>什么是DDOS攻击?</h2>
<p>DOS和DDOS攻击是互联网上最危险和最新的攻击. 什么是DDOS? ddos一词代表分布式拒绝服务. 这些攻击的目的不是破坏服务,而是迫使网络和服务器无法通过针对网络带宽或连接性来提供正常服务. 这些攻击是通过向受害者发送数据包来执行的,这使受害者的网络或数据包中的处理能力不堪重负,并阻止用户和客户访问服务. 通常,当由于对另一个用户的恶意工作而故意阻止或减少计算机或网络资源的访问时,会发生DDOS攻击。. 这些攻击不一定直接或永久地破坏数据,而是故意危害资源的可用性.</p>
<p>数据包在DOS攻击中直接从黑客或攻击者系统发送. 通常,信息系统参与了攻击,当然,IP负责攻击.</p>
<h2>以下是用于DOS和DDOS攻击的一些方法的列表:</h2>
<p>- ICMP洪水<br />- SYN洪水<br />- 泪珠攻击<br />- 低利率拒绝服务攻击<br />- 点对点攻击<br />- 饥饿攻击中资源利用的不对称性<br />- 永久拒绝服务攻击<br />- 应用级洪水<br />- 核武器<br />- r-u dead-Bo<br />- 分布式攻击<br />- 反射 /欺骗攻击<br />- 无意拒绝服务<br />- 拒绝服务级别II</p>
<h2>什么是路由器,它做什么?</h2>
<p>路由器是我们几乎所有人在家中都拥有的技术的重要组成部分,但是许多人不完全了解如何使用它们. 大多数人甚至都不知道路由器是什么以及它与调制解调器有何不同. 路由器在创建和开发网络基础架构中具有重要的基本作用. 计算机工程师试图在这些设备,不同的解决方案和设备之间进行通信. 这些解决方案和设备中的一些由于性能不佳而被丢弃. 路由器诞生时,计算机通信的世界发生了根本变化. 路由器解决了网络世界中最大的问题之一,这是两个局部网络之间的安全连接,并为当今庞大的互联网网络奠定了基础.</p>
<p>简而言之,路由器是一种将网络上的设备包装包装到方便的目的地的设备,从而将它们连接到Internet. 这些数据可以在网络上的多个设备之间,也可以从一个设备发送到Internet. 路由器在接收和发送数据时为每个网络设备提供一个IP地址,以了解其目标或源地址. 路由器将确保已发送或接收的数据包始终达到其正确的目的地,并且不会在网络路径中丢失. 通常,路由器和调制解调器被错误地假定为相同的东西,而这两个功能具有完全不同的功能. 网络中的调制解调器负责将数据发送到ISP( <b>互联网服务提供商</b> )并从ISP接收数据.</p>
<p>调制解调器代表调制器 /解调器. 从本质上讲,要使调制解调器通过电话线发送从计算机接收的数字信号,它将它们转换为模拟信号,并且在互联网服务提供商中发生了相同的过程.</p>
<p>但是路由器是一种设备,该设备在不同网络之间路由数据,称为路由活动. 例如,您有一个LAN,您的同事在另一个类别中有LAN,IP和广播域网络都是完全不同的. 如果要在另一个网络上将数据发送给同事,则必须使用路由器来路由网络之间的数据. 否则,无法在网络之外交换数据包.</p>
<h2>DDOS攻击对路由器的影响</h2>
<p>在这种类型的攻击中,黑客使用了许多方法,例如溢出请求和资源过度使用(CPU,数据库,带宽,内存等).)要减慢服务器,这可能导致服务器崩溃.</p>
<p>网络服务故障或故障并不总是由于DOS攻击. 可能有几个技术原因,或者网络管理员可能暂时禁用了一些用于临时维护的服务. 以下症状的存在可能表明DOS或DDOS攻击:</p>
<p>- 以异常方式降低网络速度或效率(打开文件或访问网站时).</p>
<p>- 特定网站的不可用(没有技术原因).</p>
<p>- 不可能访问任何网站(没有技术原因).</p>
<p>- 收到的未经请求的电子邮件的数量显着增加.</p>
<p><img src=”https://www.dotnek.com/Files/Blog/31014/can-ddos-destroy-a-router-3.jpg” alt=”我的路由器如何了解?” width=”1024px” height=”768px” /></p>
<h2>我如何理解我的路由器被破坏了?</h2>
<h3>五个警告标志表明您的路由器无法正常工作:</h3>
<p>1. 连接指示灯关闭,即使您仍然可以浏览网络.</p>
<p>2. 数据传输/下载速度很慢.</p>
<p>3. 连接速度很低.</p>
<p>4. 调制解调器发出了很多大声或奇怪的声音.</p>
<p>5. 调制解调器关闭或不起作用.</p>
<p>当一切正常工作时,您可以期望符号保持一致,或者绿色或蓝色的灯光闪烁. 该信号表明该设备已插入并正常运行. 您可以期望符号在存在连接问题时变成红色或橙色.</p>
<h2>故障排除路由器</h2>
<p>- 在不同设备上测试您的wifi<br />- 重新启动调制解调器和路由器<br />- 尝试另一种以太网电缆<br />- 看看谁使用您的wifi<br />- 升级您的设备<br />- 联系您的ISP<br />- 将路由器重置为默认设置.</p>
<p>随着技术的过时,路由器随着时间的流逝而放慢速度,硬件恶化. 软件更新通常可以提高设备的安全性和性能. 但是,如果您更换路由器已经有几年了,那么现在可能是最佳的时间.</p>
<p>如果WiFi信号很弱,则可能是您的设备离路由器太远,或者之间存在障碍. 将手机或平板电脑移到路由器附近,删除任何障碍物,然后再次检查信号强度. 金属和磁性材料会干扰甚至阻止无线信号. 由于影响其他无线电技术形式的相同问题,您的无线家庭网络可能缺乏强度或范围:降低信号强度的障碍,来自传输无线电波的其他设备的干扰以及弱信号.</p>
<h2>防止DDOS攻击的最佳方法</h2>
<p>- 最有效的方法是使用Cloudflare,Arvan Cloud等公司的DDOS保护服务.</p>
<p>- 购买IDS保护系统,例如AX3SOFT SAX2</p>
<p>- 保护服务器以防止常见的恶意错误</p>
<p>- 安装并配置专业防病毒软件以自动扫描服务器</p>
<p>- 安装和配置反壳专业人员以自动扫描服务器以防止恶意文件</p>
<p>- 安全符号链接以防止访问服务器上其他主机</p>
<p>- 密切访问危险的操作系统文件以增加安全性</p>
<p>- 关闭端口和删除不必要的服务器服务</p>
<p>- 确保内核操作系统</p>
<p>- 确保PHP服务 – 安全安装的Web服务器NGINX,APACHE,LITESPEED和LIGHT HTTP</p>
<p>- 确保开放的服务器端口</p>
<p>为防止DDOS攻击,请配置路由器以阻止所有网络地址的数据包. 也就是说,不允许在网络上发布ICMP数据包通过路由器. 这使您可以保持网络上所有系统的ping能力.</p>
<h2>DDOSATTACK预防工具</h2>
<h3>- 防火墙</h3>
<p>防火墙被配置为根据简单规则接受或拒绝协议. 例如,如果发生多个不寻常IP的攻击,可以使用一个简单的规则来忽略攻击者发送的数据包.</p>
<h3>- 开关</h3>
<p>大多数开关具有限制速率和ACL功能. 某些开关具有自动或全系统范围限制,交通形成,延迟绑定(TCP剪接),深度数据包检查以及Bogon过滤功能,以通过自动速率过滤和WAN链接失败和平衡来检测和纠正DDOS攻击.</p>
<h3>- 路由器</h3>
<p>像开关一样,路由器具有限制速率和ACL功能. 他们也手动调整. 大多数路由器很容易击倒DDOS攻击. 如果您在路由器中设置规则以在攻击过程中提供统计信息,则路由器将较慢,并且问题将更加复杂.</p>
<h2>DDO可以破坏互联网吗? 当然……不是全部</h2>
<h2>上周的DDOS攻击给某些人带来了很大的问题,其他人没有注意到.</h2>
<p> ARS工作人员 – 2013年4月2日下午2:29 UTC</p>
<p><img src=”https://cdn.arstechnica.net/wp-content/uploads/2013/04/internet-640×426.jpg” alt=”DDO可以打破互联网吗?当然。只是不是全部” /></p>
<h4>读者评论</h4>
<p>我们将攻击的规模描述为&ldquo;威胁互联网&rdquo;.&ldquo;</p>
<p>随后,有关Gizmodo和 <em>守护者</em> 质疑这些评估,Gizmodo提出一些&ldquo;简单问题&rdquo;和 <em>守护者</em> 特别声称这是&ldquo;伪劣的新闻业.&ldquo;</p>
<p>我们坚持最初的描述和报告. 这就是原因.</p>
<h2>网络网络</h2>
<p>在专门查看反汉豪斯攻击之前,重要的是要了解如何构建互联网. 互联网通常被描述为&ldquo;网络网络.&ldquo;世界各地的组织都有自己独立拥有和运营的网络 – 统一校园,零售互联网服务提供商(ISP),可为房屋和企业,公司,政府部门等提供DSL,有线以及更多异国情调的联系,等等向前.</p>
<p>所有这些都是有用的网络,但是当它们加入时它们变得更加有用. 加入网络会创建一个 <em>互联网</em>. 第一个互联网基础设施来自美国政府,第一个互联网工程Arpanet在1970年代加入了美国许多大学.</p>
<p>通过开发一系列其他Internetworks(包括学术和商业),并建立国际互联网工程,我们进入了今天的情况.</p>
<p>少数公司(大约十二个,尽管很难绝对确定)拥有高速,跨国网络. 这些称为Tier 1提供商的公司可以自由地通过彼此之间的流量,从而在较小的网络之间提供转移. 这种免费的交通转移称为凝视.</p>
<p>它们提供了最接近Internet的&ldquo;骨干&rdquo;的东西(尽管该术语并不是真正准确的:没有单个脆弱的脊柱,而是一个复杂的冗余,相互联系的网络):从一级1提供商中,可以发送流量到任何公共IP地址.</p>
<p>从1级提供商购买连通性是第2级提供商. 第2级提供商 <em>买</em> 来自Tier 1提供商的Internet连接性,称为 <em>运输</em>. 但是,它们也直接连接到其他2级提供商, <em>凝视</em> 关系. 第2级提供商可以是区域性的,但它们也可能是大型跨国网络.</p>
<p> <img src=”https://cdn.arstechnica.net/wp-content/uploads/2013/04/peering-640×451.png” alt=”客户如何连接到ISP和ISP之间的连接。” width=”640″ height=”451″ /></p>
<p>大型级别的提供商可以与许多其他许多级别提供商相处,结果,该提供商的互联网流量很少需要使用层1连接性. 第1层和第2层之间的区别不是大小或比例。仅仅是一级1网络仅使用对等. 第2层网络必须至少购买一些运输.</p>
<p>一级提供商通常仅卖给2级提供商. 第2级提供商可以直接出售给最终用户,或者他们可能会出售给第3级提供商:ISP谁 <em>仅有的</em> 购买过境,没有 <em>任何</em> 凝视.</p>
<p>第2和3级提供商属于另外两个类别. 他们可以 <em>多与人</em>, 通过多个运输连接到不同的网络,或者可以是 <em>单身</em>, 只有一个公交链接.</p>
<p>当两个提供商想要彼此连接时,无论是凝视还是过境,他们显然都需要某种物理链接. 对于只有几个连接的提供商,使用了称为专用网络互连(PNIS)的一次性点对点连接. 但是,如果您想与 <em>很多</em> 同龄人,你不想建造 <em>很多</em> 个人昂贵的光纤链接. 您想合并:将所有同行都放在一个地方,然后将路由器或网络切换在它们之间,以加入它们.</p>
<p>结果,世界各地被点缀着几百 <em>互联网交流</em> (ixs). 在每个IX中,所有三层群体可能会有数百个提供商. IX通常使用以太网基础架构进行内部连接. 千兆位和10千兆以太网是主要的,但是100千兆以太网已经开始获得更多用途,尽管今天的成本可以阻止其用作标准技术. 更长的链接可能是千兆位,10千兆位,40千兆位或100千兆位. 原则上,通过汇总这100千兆位连接仍然可以更快的速度,但实际上,今天的IX主要是10千兆位(或汇总的倍数)网络.</p>
<p>IX很重要. Google,Microsoft和Facebook等主要服务提供商连接到IXS. 如果两个2级操作员可以通过凝视IX直接将流量直接发送到彼此,那么比通过转运到第1层更便宜,更有效.</p>
<h2>输入Spamhaus,Stophaus和Cloudflare</h2>
<p><img src=”https://cdn.arstechnica.net/wp-content/uploads/2013/04/stophaus.png” alt=”停止豪斯” width=”400″ height=”211″ /></p>
<p>Spamhaus为希望将垃圾电子邮件拒之门的电子邮件管理员提供了有用的服务. Stophaus是一个不喜欢Spamhaus的非正式团体. Stophaus成员想使用分布式拒绝服务(DDOS)攻击将Spamhaus从互联网上淘汰,该攻击淹没了Spamhaus的系统并淹没了合法的交通. 他们这样做是通过针对Spamhaus服务器的大量DNS流量.</p>
<p>作为回应,Spamhaus开始使用Cloudflare的服务,Cloudflare的服务专门提供强大的服务,很难通过DDOS攻击来离线. CloudFlare通过复制全球内容并使用称为Anycast的路由技术来做到这一点. Anycast允许使用相同IP地址的服务器同时在全球范围内共存. 互联网提供商通常会将流量路由到地理上 <em>最近</em> 那些任何casted IP地址的实例.</p>
<p>这做了两件事. 通过选择一个地理上关闭的网站,它削减了访问该网站的延迟,使其反应更快. 其次,它稀释了DDOS攻击的效果. 每个攻击系统都可以专注于一个位置的单个IP地址,而不是使用世界各地的系统进行分布式攻击,而只能专注于一个 <em>附近</em> 目标.</p>
<p>世界对面的两名攻击者可能仍在针对同一受害者IP地址,但他们的流量将用于附近相对附近的不同计算机.</p>
<h2>DDOS攻击后如何修复路由器?</h2>
<p><img src=”https://www.starlanguageblog.com/wp-content/uploads/2022/09/7xm.xyz666563-696×464.jpg” /></p>
<p><img src=”https://www.starlanguageblog.com/wp-content/uploads/2022/09/7xm.xyz666563-696×464.jpg” /></p>
<p>DDOS攻击是一种黑客尝试,目标是将网站或服务器带来来自不同来源的多个请求的网站或服务器,从而阻止合法用户访问它. DDOS攻击有两种类型:那些通过蛮力出现的攻击,攻击者反复发送特定角色以超载服务器的资源,以及那些通过洪水服务器与请求进行洪水泛滥的人物的资源. 在本文中,我将重点介绍如何保护路由器的IP地址,并阻止攻击者通过对路由器发动攻击来试图造成损害.</p>
<p>根据美国有线电视新闻网(CNN)业务,仅在过去一年中的某个时候,所有公司中有10%遭到了DDOS攻击的攻击. DDO或分布式拒绝服务攻击变得越来越普遍,更难战斗. DDOS攻击是对使用多个损害系统的服务攻击的拒绝,导致服务器超载并停止响应合法的请求. 这些类型的攻击可以持续数天. 到目前为止,最重要的DDOS攻击持续了300天!</p>
<p><img src=”https://www.starlanguageblog.com/wp-content/uploads/2022/09/7xm.xyz879297.jpg” alt=”DDOS攻击后如何修复路由器?” width=”” height=”” /></p>
<p>DDOS对路由器的攻击会极大地影响您的企业网络并与用户建立信任问题,因为互联网通常是客户与企业之间的第一个联系点. 根据CNBC商业新闻(2018),勒索软件攻击的强度也在增加. 11%的公司报告说,仅在过去一年内就受到勒索软件的攻击. DDOS攻击变得越来越普遍,并且与勒索软件有所不同,因为它们通常是偶然发生的,而攻击者使用恐吓策略从具有勒索软件攻击的公司中提取资金. </p>
<p>如果您有网络路由器并且正在遇到攻击,则必须知道如何保护路由器的IP地址.</p>
<p>这是保护路由器免受DDOS攻击危险的方法.</p>
<p>在详细介绍如何停止在路由器上攻击DDOS之前,让我们首先讨论什么是DOS攻击,以及为什么它首先会损害网站. 麻省理工学院(2018)进行的研究表明,DDOS攻击平均要花费1美元.3500万赔偿. 此外,攻击的最新版本可以用请求淹没服务器,称为TCP/UDP洪水.</p>
<h2>DDOS可以打破路由器:</h2>
<p><img src=”https://www.starlanguageblog.com/wp-content/uploads/2022/09/7xm.xyz442350.jpg” alt=”DDOS攻击后如何修复路由器?” width=”” height=”” /></p>
<p>有些人认为拒绝服务攻击(DDOS)可能会破坏路由器. 事实并非如此,因为路由器具有抗DDOS功能. DDOS攻击通常会使用具有较高带宽的感染设备来延长您的网络,因此Antios Technologies将能够监视和关闭此类威胁. 此外,旧路由器也可以通过自己的协议暂时禁用电源来限制电源. 当能源供应下降以下时,这些路由器将自动停止运行. </p>
<p>每当针对路由器发射DDOS攻击时,其资源就会排出,导致其变得缓慢而无反应. DDOS攻击将通过导致掉落数据包来降低路由器的处理速度,这会导致其超时. 这将缩小TCP窗口并减慢任何基于TCP的应用程序. 如果DDOS攻击持续,路由器最终将关闭,放慢速度,甚至完全停止.</p>
<h2>重置路由器</h2>
<p>如果DDOS攻击最近攻击了您的网络,您可能需要重新安装路由器以将其重新在线. 攻击后重置路由器相对简单. 可以通过拔下电源电缆并重新启动设备来完成. 一些路由器有一个按钮,您可以按一下重新启动它们. 为此,您必须访问路由器的管理页面. 您还需要一个用户名和密码.</p>
<p>在重新启动路由器之前,您可能需要转到路由器的板载设置. 通常有一些选项可以远程重新启动和重置路由器. 根据路由器的不同,重置选项也可以将路由器重置为出厂默认值. 但是,请小心,因为这将擦除所有当前设置. 如果您将路由器和调制解调器与其他电源源和设备断开连接,这将有所帮助. 检查您的网络以确保您的Wi-Fi在重新启动之前不会停止.</p>