Cè stata qualche strana attività con il mio router WiFi dopo che qualcuno mi ha minacciato di DDoS. Sto guardando i registri delle attività del mio router WiFi e non so cosa sto cercando.
Quello che succede è che il mio WiFi si spegne, per tutti i dispositivi della mia casa, quindi non riesco a connettermi al Internet per 1 minuto o giù di lì.
Questo è successo due volte ora dopo aver ricevuto una chiamata sul mio telefono di casa da un numero Skype che diceva “questo è LizardSquad” e che stavano per hackerarmi.
Qualcuno potrebbe dirlo cosa dovrei cercare nei log e come posso proteggere meglio il mio WiFi in modo che “non accada di nuovo?
Commenti
- Dato che OP ha menzionato Skype, potrebbe averlo usato. In passato, Skype potrebbe esporre il tuo IP . Ciò è accaduto principalmente nei giochi online, in particolare per i giocatori e gli streamer. Hanno ottenuto DDOS durante lo streaming e la riproduzione. Microsoft ha cambiato questo e ora Skype non espone più lIP come prima. Ma questo potrebbe essere stato il modo in cui lattaccante ha ottenuto lIP dellOP e lo ha inviato tramite DDOS.
Risposta
Fondamentalmente un attacco DDoS significa che la connessione al tuo computer è satura. Ci sono diversi modi per farlo, ma il risultato è lo stesso: nessuno può accedere al tuo router e potresti non essere in grado di andare su Internet (grosso modo).
Non è coinvolto alcun hacking, una volta che il DDoS ti ferma il recupero (molti hanno bisogno di riavviare il router). Quindi questo non è “hacking” come nei film, ma solo un modo per bloccare laccesso.
Potresti vedere alcuni log sul tuo router (se ne hai) ma potrebbero non essere ovvi. Se vedi molto traffico in arrivo, potrebbe essere un attacco DDoS. Potresti anche non vedere molto nei log, dipende davvero dallattacco.
Se sei un utente domestico puoi presentare un reclamo al tuo ISP ma fondamentalmente devi aspettare finché non è finito. Se questo viene ripetuto, dovresti assolutamente parlare con il tuo ISP (non puoi fare nulla da solo per proteggerti da un DDoS).
Dato che vedi che ci sono attività strane allinterno della tua LAN (a meno di mancanza di accesso a Internet), potrebbe essere che questo non sia un DoS. Il tuo WiFi potrebbe essere stato violato, ma questo significa che laggressore è nelle vicinanze (al contrario di un DoS che può essere fatto dallaltra parte del globo). La tua prima misura è assicurarti di utilizzare WPA2 (vedi la configurazione del tuo router) e una password moooolto.
Se la tua rete interna è stata compromessa (cioè qualcuno si è connesso al tuo WiFi e forse ha violato altri dispositivi in la tua LAN) quindi la cosa migliore da fare è reinstallare il sistema operativo da zero (in particolare MS Windows e Linux).
Answer
Se hai accesso a cmd / terminal / bash usa il comando netstat per vedere se ci sono richieste ripetute. Se ce ne sono, blocca semplicemente gli ip, un processo che “s dimostrato qui .