Il y a eu une activité étrange avec mon routeur WiFi après que quelquun mait menacé de DDoS. Je regarde les journaux dactivité de mon routeur WiFi et je ne sais pas ce que je recherche.
Ce qui se passe, cest que mon WiFi séteint, pour tous les appareils de ma maison, alors je ne peux pas me connecter au Internet pendant environ 1 minute.
Cela sest produit deux fois maintenant après avoir reçu un appel sur mon téléphone personnel dun numéro Skype qui disait « cest LizardSquad » et quils allaient me pirater.
Quelquun pourrait-il dire moi ce que je devrais rechercher dans les journaux, et comment je peux mieux sécuriser mon WiFi pour que cela ne se reproduise plus?
Commentaires
- Depuis quOP a mentionné Skype, il se peut quil lutilise. Auparavant, Skype pourrait exposer votre adresse IP . Cela sest produit principalement dans les jeux en ligne, en particulier pour les joueurs et les streamers. Ils ont obtenu DDOS pendant le streaming et la lecture. Microsoft a changé cela et maintenant Skype nexpose plus lIP comme avant. Mais cest peut-être ainsi que lattaquant a obtenu lIP de lOP et le DDOS la fait.
Réponse
Une attaque DDoS essentiellement signifie que la connexion à votre ordinateur est saturée. Il y a plusieurs façons de faire cela mais le résultat est le même: personne ne peut accéder à votre routeur et vous ne pourrez peut-être pas aller sur Internet (en gros).
Aucun piratage nest impliqué, une fois le DDoS vous empêche de récupérer (vous devez beaucoup redémarrer votre routeur). Donc, ce nest pas du « piratage » selon les films, juste un moyen de bloquer laccès.
Vous pouvez voir des journaux sur votre routeur (si vous en avez) mais ils peuvent ne pas être évidents. Si vous voyez beaucoup de trafic arriver, il peut sagir dun DDoS. Vous pouvez également ne pas voir grand-chose dans les journaux, cela dépend vraiment de lattaque.
Si vous êtes un utilisateur domestique, vous pouvez déposer une plainte auprès de votre FAI, mais en gros, vous devez attendre la fin. Si cela se répète, vous devez absolument en parler à votre FAI (vous ne pouvez rien faire vous-même pour vous protéger contre une DDoS).
Puisque vous voyez quil y a une activité étrange dans votre LAN (à moins dun manque daccès Internet) alors il se peut que ce ne soit pas un DoS. Votre WiFi a peut-être été violé, mais cela signifie que lattaquant est à proximité (par opposition à un DoS qui peut être effectué de lautre côté du globe). Votre première mesure est de vous assurer que vous utilisez WPA2 (voir la configuration de votre routeur) et un mot de passe looooong.
Si votre réseau interne a été compromis (par exemple, quelquun connecté à votre WiFi et éventuellement piraté dautres appareils dans votre LAN), la meilleure chose à faire est de réinstaller le système dexploitation à partir de zéro (en particulier MS Windows et Linux).
Réponse
Si vous avez accès à cmd / terminal / bash, utilisez la commande netstat pour voir sil y a des requêtes répétées. Sil y en a, bloquez simplement les adresses IP, un processus qui « est démontré ici .