誰かが私をDDoS攻撃すると脅した後、WiFiルーターで奇妙なアクティビティが発生しました。 WiFiルーターのアクティビティログを見ていますが、何を探しているのかわかりません。
家のすべてのデバイスでWiFiがオフになり、接続できなくなります。インターネットで1分ほど。
自宅の電話で「これはリザードスクワッドです」というSkype番号から電話があり、ハッキングされるとのことで、これは2回発生しました。
誰かに教えてもらえますかログで何を探すべきか、WiFiをより安全に保護して、二度と起こらないようにするにはどうすればよいですか?
コメント
- OPがSkypeについて言及したので、彼はそれを使用していた可能性があります。以前は、 SkypeがIPを公開する可能性がありました。これは主にオンラインゲーム、特にゲーマーやストリーマーで発生しました。彼らはストリーミングと再生中にDDOSを取得しました。 Microsoftはこれを変更し、Skypeは以前のようにIPを公開しなくなりました。しかし、これが攻撃者がOP IPを取得してDDOS攻撃した方法である可能性があります。
回答
DDoS攻撃は基本的にコンピュータへの接続が飽和していることを意味します。これを行うにはいくつかの方法がありますが、結果は同じです。だれもルーターにアクセスできず、インターネットにアクセスできない可能性があります(大まかに言えば)。
DDoS攻撃が行われると、ハッキングは発生しません。回復を停止します(多くの場合、ルーターを再起動する必要があります)。したがって、これは映画のように「ハッキング」ではなく、アクセスをブロックする方法にすぎません。
ルーターにログが表示される場合がありますが(ある場合)、それらは明らかではない場合があります。大量のトラフィックが入ってくるのを見る場合は、DDoSである可能性があります。ログにはあまり表示されない場合もありますが、実際には攻撃によって異なります。
ホームユーザーの場合はISPに苦情を申し立てることができますが、基本的にはそれが終わるまで待つ必要があります。これが繰り返される場合は、間違いなくISPに相談する必要があります(DDoSから保護するために自分で何もすることはできません)。
奇妙なアクティビティがあることがわかったので LAN内(インターネットアクセスがない場合を除く)の場合、これはDoSではない可能性があります。 WiFiが侵害された可能性がありますが、これは攻撃者が近くにいることを意味します(地球の反対側から実行できるDoSとは対照的です)。最初の対策は、WPA2(ルーターの構成を参照)とLinuxのパスワードを使用していることを確認することです。
内部ネットワークが侵害された場合(つまり、誰かがWiFiに接続し、他のデバイスをハッキングした可能性がある場合) LAN)の場合、OSを最初から再インストールするのが最善の方法です(特にMS WindowsとLinux)。
回答
cmd / terminal / bashにアクセスできる場合は、netstatコマンドを使用して、繰り返し要求があるかどうかを確認します。存在する場合は、IPをブロックするだけです。このプロセスはここで示されています。