S mým WiFi routerem došlo k nějaké divné aktivitě poté, co mi někdo vyhrožoval DDoS. Dívám se na protokoly o činnosti svého WiFi routeru a nevím, co hledám.
Co se stane, je moje WiFi vypnuto, pro všechna zařízení v mém domě se potom nemohu připojit k internet po dobu asi 1 minuty.
To se stalo dvakrát, poté, co jsem zavolal na svůj domácí telefon z čísla Skype, které říkalo „toto je LizardSquad“ a že mě hacknou.
Mohl by někdo říct mě, co bych měl v protokolech hledat, a jak mohu lépe zabezpečit svou WiFi, aby se to už neopakovalo?
Komentáře
- Jelikož OP zmínil Skype, mohl jej používat. Zpět, než Skype by mohl odhalit vaši IP . To se většinou stalo v online hrách, zejména u hráčů a streamerů. Během streamování a hraní dostali DDOS. Microsoft to změnil a nyní Skype již nevystavuje IP jako dříve. Ale mohlo to být tak, jak útočník získal OPs IP a DDOSed ho.
Odpověď
DDoS útočí v podstatě znamená, že připojení k počítači je nasycené. Existuje několik způsobů, jak toho dosáhnout, ale výsledek je stejný: nikdo nemá přístup k vašemu směrovači a pravděpodobně nebudete moci jít na internet (zhruba řečeno).
Po DDoS nejde o žádné hackování. zastaví vaše zotavení (mnoho z vás potřebuje restartovat router). Nejedná se tedy o „hackování“ podle filmů, pouze o způsob blokování přístupu.
Na routeru se mohou zobrazit některé protokoly (pokud nějaké máte), ale nemusí být zřejmé. Pokud vidíte, že přichází velký provoz, může to být DDoS. V protokolech toho také možná moc neuvidíte, záleží to opravdu na útoku.
Pokud jste domácí uživatel, můžete podat stížnost na svého ISP, ale v zásadě musíte počkat, až to skončí. Pokud se to opakuje, určitě byste měli promluvit se svým ISP (sami nemůžete udělat nic, abyste se ochránili před DDoS).
Protože vidíte, že existují podivné aktivity v rámci vaší LAN (nedostatek přístupu k internetu), pak se může stát, že se nejedná o DoS. Vaše WiFi mohlo být porušeno, ale to znamená, že útočník je poblíž (na rozdíl od DoS, které lze provést z druhé strany zeměkoule). Prvním krokem je ujistit se, že používáte WPA2 (viz konfigurace vašeho routeru) a looooong heslo.
Pokud byla narušena vaše interní síť (tj. Někdo se připojil k vaší WiFi a možná hacknul jiná zařízení v to nejlepší, co musíte udělat, je přeinstalovat OS od nuly (zejména MS Windows a Linux).
Odpovědět
Pokud máte přístup k cmd / terminal / bash, použijte příkaz netstat, abyste zjistili, zda existují nějaké opakované požadavky. Pokud existují, stačí blokovat IP, což je proces, který je zde .