Der har været en underlig aktivitet med min WiFi-router, efter at nogen truede med at DDoS mig. Jeg kigger på min WiFi-routers aktivitetslogfiler, og jeg ved ikke, hvad jeg leder efter.
Hvad der sker, er, at min WiFi er slået fra, for alle enhederne i mit hus, så kan jeg ikke oprette forbindelse til internet i et minut eller deromkring.
Dette er sket to gange nu, efter at jeg fik et opkald på min hjemmetelefon fra et Skype-nummer, der sagde “dette er LizardSquad”, og at de ville hacke mig.
Kunne nogen fortælle mig, hvad jeg skulle se efter i logfilerne, og hvordan jeg bedre kan sikre min WiFi, så det ikke sker igen?
Kommentarer
- Siden OP nævnte Skype, har han muligvis brugt det. Tilbage end Skype kan eksponere din IP . Dette skete for det meste i onlinespil, især for spillere og streamere. De blev DDOSed under streaming og afspilning. Microsoft har ændret dette, og nu udsætter Skype ikke IPen som før længere. Men dette kunne have været, hvordan angriberen fik OPer IP og DDOSerede ham.
Svar
En DDoS angriber grundlæggende betyder, at forbindelsen til din computer er mættet. Der er flere måder at gøre dette på, men resultatet er det samme: ingen har adgang til din router, og du er muligvis ikke i stand til at gå på Internettet (groft sagt).
Ingen hacking er involveret, når DDoS er stopper du gendanner (du har mange brug for at genstarte din router). Så dette er ikke “hacking” i henhold til filmene, bare en måde at blokere adgang på.
Du kan muligvis se nogle logfiler på din router (hvis du har nogen), men de er muligvis ikke indlysende. Hvis du ser meget trafik komme ind, kan det være en DDoS. Du kan muligvis ikke se meget i logfilerne, det afhænger virkelig af angrebet.
Hvis du er hjemmebruger, kan du indgive en klage til din internetudbyder, men dybest set skal du vente, indtil den er slut. Hvis dette gentages, skal du bestemt tale med din internetudbyder (du kan ikke gøre noget selv for at beskytte mod en DDoS).
Da du ser, at der er mærkelig aktivitet inden for dit LAN (kort manglende internetadgang), så kan det være, at dette ikke er en DoS. Din WiFi kan være blevet brudt, men det betyder, at angriberen er i nærheden (i modsætning til en DoS, som kan gøres fra den anden side af kloden). Din første foranstaltning er at sikre dig, at du bruger WPA2 (se konfigurationen af din router) og en looooong adgangskode.
Hvis dit interne netværk var kompromitteret (dvs. en person, der var forbundet til din WiFi og muligvis hackede andre enheder i dit LAN), så er den bedste ting at gøre, at geninstallere operativsystemet fra bunden (især MS Windows og Linux).
Svar
Hvis du har adgang til cmd / terminal / bash, skal du bruge kommandoen netstat for at se, om der er gentagne anmodninger. Hvis det er tilfældet, skal du bare blokere ip (erne), en proces der “demonstrerede her .