Furcsa tevékenység történt a WiFi routeremmel, miután valaki megfenyegette a DDoS-t. Nézem a WiFi router tevékenységnaplóit, és nem tudom, mit keresek.
Mi történik, ha a WiFi-m kikapcsol a házam összes eszközénél, akkor nem tudok csatlakozni a vagy egy percig internet.
Ez már kétszer történt, miután felhívtam az otthoni telefonomat egy Skype-számról, amelyen azt írták, hogy “ez a LizardSquad”, és feltörni fognak.
Tudná valaki megmondani nekem, hogy mit kell keresnem a naplókban, és hogyan tudom jobban biztonságba helyezni a WiFi-t, hogy ne fordulhasson elő újra?
Hozzászólások
- Amióta az OP megemlítette a Skype-t, valószínűleg használta. Vissza, A Skype felfedheti az Ön IP-címét . Ez leginkább az online játékokban történt, különösen a játékosok és a közvetítők számára. Streaming és játék közben kapták a DDOS-ot. A Microsoft változtatott ezen, és most a Skype már nem teszi ki az IP-t, mint korábban. De lehet, hogy a támadó így kapta meg az IP-k IP-címét és DDOS-t.
Válasz
A DDoS-támadások alapvetően azt jelenti, hogy a számítógéphez való kapcsolat telített. Ennek többféle módja van, de az eredmény ugyanaz: senki sem férhet hozzá az útválasztóhoz, és előfordulhat, hogy nem tud internetezni (durván szólva).
Nincs hackelés, ha a DDoS megállítja a helyreállítást (sokaknak újra kell indítania az útválasztót). Tehát ez nem “hackelés” a filmek szerint, csak a hozzáférés blokkolásának egyik módja.
Lehet, hogy néhány naplót lát az útválasztón (ha van ilyen), de nem biztos, hogy nyilvánvalóak. Ha sok forgalmat lát, akkor az DDoS lehet. Előfordulhat, hogy a naplókban sem lát sokat, ez a támadástól függ.
Ha otthoni felhasználó vagy, panaszt nyújthat be az internetszolgáltatójánál, de alapvetően meg kell várnia, amíg vége lesz. Ha ez megismétlődik, feltétlenül beszéljen az internetszolgáltatójával (saját maga nem tehet semmit a DDoS elleni védelem érdekében).
Mivel furcsa tevékenységeket lát a LAN-on belül (az internet-hozzáférés hiányában), akkor lehet, hogy ez nem DoS. Lehet, hogy megsértették a WiFi-t, de ez azt jelenti, hogy a támadó a közelben van (szemben a DoS-szal, amelyet a földgömb másik oldaláról lehet megtenni). Első lépésként győződjön meg arról, hogy használja a WPA2-t (lásd az útválasztó konfigurációját) és egy nagyon hosszú jelszót.
Ha a belső hálózata sérült (azaz valaki csatlakozott a WiFi-jéhez, és esetleg feltört más eszközöket a a LAN), akkor a legjobb, ha újból telepítjük az operációs rendszert (különösen az MS Windows és a Linux).
Válasz
Ha hozzáfér a cmd / terminal / bash fájlhoz, használja a netstat parancsot, hogy megnézze, vannak-e ismételt kérések. Ha vannak, csak blokkolja az ip-ket, egy folyamatot, amely itt bemutatta .