awender#21
Egy DOS támadást érdemes több IP címről egyszerre csinálni, mivel annak a valószínűsége, hogy a router ennek hatására lefagy, ill. használhatatlanságig lelassul, nagyobb.
A Microsoft esetében a több IP címről jövő támadás azért is fontos volt, mivel az MS nagy teljesítményű Cisco router-eket használ - egyszerre többet is ahhoz, hogy weboldala mindig elérhető legyen.
Egy ilyen méretű DOS támadáshoz több napos előkészület szükségeltetik. Az egyik legfontosabb nagy sávszélességű routerekre való betörés. 56k-s modemről nehéz túlterheléses támadást folytatni.
Egy legújabb Cisco OS-re való betörés nagyon nehéz, mivel olyan biztonsági hibát kell kihasználnod, melyet esetleg még nem fedezted fel, vagy éppen a javítást nem adták ki hozzá.
Az áldozatok tehát elsősorban nem up to date routerek. Ez csupán a Cisco világ. Ezenkívül rengeteg más típusú router is található fontos helyeken.
Az egyik legnehezebb meló DOS támadás esetén annak kiszűrése, milyen IP címről érkezik a támadás. Sajnos a támadás olyan intenzív szokott lenni, hogy a router reboot után egyszerűen képtelen arra, hogy logolja a beérkező kéréseket, így nehéz megállapítani, honnan jön a támadás (loggolás általában legalacsonyabb prioval szokott menni).