Ha habido una actividad extraña con mi enrutador WiFi después de que alguien me amenazó con DDoS. Estoy mirando los registros de actividad de mi enrutador WiFi y no sé lo que estoy buscando.
Lo que sucede es que mi WiFi se apaga, para todos los dispositivos de mi casa, entonces no puedo conectarme al Internet durante 1 minuto más o menos.
Esto ha sucedido dos veces después de que recibí una llamada en el teléfono de mi casa desde un número de Skype que decía «este es LizardSquad» y que me iban a piratear.
¿Alguien podría decirme ¿Qué debo buscar en los registros y cómo puedo asegurar mejor mi WiFi para que no vuelva a suceder?
Comentarios
- Desde que OP mencionó Skype, es posible que lo haya estado usando. Antes, Skype podría exponer su IP . Esto sucedió principalmente en juegos en línea, especialmente para jugadores y transmisores. Recibieron DDOS mientras transmitían y jugaban. Microsoft ha cambiado esto y ahora Skype ya no expone la IP como antes. Pero esta podría haber sido la forma en que el atacante obtuvo OPs IP y lo atacó.
Respuesta
Básicamente, un ataque DDoS significa que la conexión a su computadora está saturada. Hay varias formas de hacer esto, pero el resultado es el mismo: nadie puede acceder a su enrutador y es posible que usted no pueda conectarse a Internet (hablando en términos generales).
No hay piratería involucrada, una vez que el DDoS detiene su recuperación (muchos necesitan reiniciar su enrutador). Así que esto no es un «pirateo» según las películas, solo una forma de bloquear el acceso.
Es posible que vea algunos registros en su enrutador (si tiene alguno), pero puede que no sean obvios. Si ve mucho tráfico entrando, puede ser un DDoS. Es posible que tampoco veas mucho en los registros, realmente depende del ataque.
Si eres un usuario doméstico, puedes presentar una queja a tu ISP, pero básicamente debes esperar hasta que termine. Si esto se repite, definitivamente debería hablar con su ISP (no puede hacer nada usted mismo para protegerse contra un DDoS).
Ya que ve que hay una actividad extraña dentro de su LAN (salvo la falta de acceso a Internet), entonces puede ser que esto no sea un DoS. Su WiFi puede haber sido violada, pero esto significa que el atacante está cerca (a diferencia de un DoS que se puede hacer desde el otro lado del mundo). Tu primera medida es asegurarte de usar WPA2 (ver la configuración de tu enrutador) y una contraseña muuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuchoencontraseña.
Si tu red interna se vio comprometida (es decir, alguien conectado a tu WiFi y posiblemente pirateó otros su LAN) entonces lo mejor que puede hacer es reinstalar el SO desde cero (particularmente MS Windows y Linux).
Respuesta
Si tiene acceso a cmd / terminal / bash, use el comando netstat para ver si hay solicitudes repetidas. Si las hay, simplemente bloquee la (s) ip (s), un proceso que «se muestra aquí .