re: Ataques de Negação de Serviço
Você tem que configurar regras para que quando venham esses pacotes, o teu hotspot simplesmente drope as requisições e não as negue.
Quando o servidor nega, ele de certa forma responde com um NAK, ou seja, não conhecimento, o que gera tráfico no teu hotspot. O computador que enviou o pacote e recebeu um NAK, vai enviar outro, e outro, até o teu hotspot cair.
Derrubando os pacotes, o computador que enviou simplesmente fica sem saber se o pacote foi aceito ou não.
Agora quais pacotes você tem que bloquear, por hora, passo a bola, foge dos meus conhecimentos.
re: Ataques de Negação de Serviço
O que acontece no ataque ddos é que:
- O servidor não trava, fica como se fosse mudo. Paralisando o atacante ele volta a funcionar. Temos a falsa sensação que ele travou, pois ao reiniciar o servidor o mesmo volta ao normal até que o comunicação fique saturada novamente.
- cada pacote enviado tem um tempo de vida, após esse período ele é descartado por estar "velho.
- imagine uma fila com 100 pessoas no banco e 10 caixas. voce é 0 101º. Se o caixa demorar 1 minuto por cliente, voce será atendido em 11 minutos. beleza.
Só que agora a fila tem 10.000.000 de clientes para os mesmos 10 caixas. até chegar a sua vez, sua conta já venceu. Assim funciona o ataque ddos.
- Esgotado o tempo, seu pacote é descartado, ou seja, voce não recebe nem a resposta se ele foi recebido ou não pelo servidor.
- Diversos tipos de pacotes podem ser usados. O icmp é mais comum por ser pequeno e ter centenas de programas prontos para isso em linux.
- uma rede cabeada 100mb aguenta 14400 pps. Imagina um programa enviando 1.000.000 por segundo e veja o estrago.
Existem maneiras mais simples de derrubar um servidor, mas, não vou divulgar por aqui.