누군가 나에게 DDoS 위협을 가한 후 Wi-Fi 라우터에 이상한 활동이있었습니다. Wi-Fi 라우터의 활동 로그를보고 있는데 무엇을 찾고 있는지 모르겠습니다.
집에있는 모든 장치의 Wi-Fi가 꺼지면 Wi-Fi에 연결할 수 없습니다. 인터넷에 1 분 정도 걸립니다.
스카이프 번호로 집 전화로 “이것은 LizardSquad입니다”라는 전화를 받고 저를 해킹 할 거라는 두 번의 일이 벌어졌습니다.
누군가 말할 수 있을까요? 로그에서 무엇을 찾아야하는지, Wi-Fi가 다시 발생하지 않도록 어떻게 더 안전하게 Wi-Fi를 보호 할 수 있습니까?
댓글
- OP가 Skype를 언급 한 이후로 그는 그것을 사용했을 것입니다. 이전에는 Skype가 사용자의 IP를 노출 할 수 있습니다 . 이것은 주로 온라인 게임, 특히 게이머와 스 트리머에게 발생했습니다. 스트리밍 및 재생 중에 DDOS를 받았습니다. Microsoft는 이것을 변경했으며 이제 Skype는 더 이상 이전과 같이 IP를 노출하지 않습니다. 그러나 이것이 공격자가 OPs IP를 얻고 그를 DDOS 한 방법 일 수 있습니다.
답변
기본적으로 DDoS 공격 컴퓨터 연결이 포화 상태임을 의미합니다. 이를 수행하는 방법에는 여러 가지가 있지만 결과는 동일합니다. 아무도 라우터에 액세스 할 수없고 인터넷에 접속하지 못할 수도 있습니다 (대략적으로 말하면).
DDoS가 발생하면 해킹이 관련되지 않습니다. 복구를 중지합니다 (라우터를 재부팅해야하는 경우가 많습니다). 따라서 이것은 영화에 나오는 “해킹”이 아니라 액세스를 차단하는 방법 일뿐입니다.
라우터에 로그가있을 수 있지만 (있는 경우) 분명하지 않을 수 있습니다. 유입되는 트래픽이 많으면 DDoS 일 수 있습니다. 로그에 많이 표시되지 않을 수도 있습니다. 실제로 공격에 따라 다릅니다.
가정 사용자 인 경우 ISP에 불만을 제기 할 수 있지만 기본적으로 끝날 때까지 기다려야합니다. 이 작업이 반복되면 ISP에 문의해야합니다 (DDoS로부터 보호하기 위해 스스로 할 수있는 일은 없습니다).
이상한 활동이 있다는 것을 알게되었으므로 LAN 내에서 (인터넷 액세스 부족이없는 경우) DoS가 아닐 수 있습니다. WiFi가 유출되었을 수 있지만 이는 공격자가 근처에 있음을 의미합니다 (지구 반대편에서 수행 할 수있는 DoS와 반대). 첫 번째 방법은 WPA2 (라우터 구성 참조)와 비밀번호를 사용하는지 확인하는 것입니다.
내부 네트워크가 손상된 경우 (예 : 누군가가 Wi-Fi에 연결되어 다른 기기를 해킹했을 가능성이있는 경우) LAN)에서 가장 좋은 방법은 OS를 처음부터 다시 설치하는 것입니다 (특히 MS Windows 및 Linux).
답변
cmd / terminal / bash에 액세스 할 수있는 경우 netstat 명령을 사용하여 반복되는 요청이 있는지 확인하십시오. 있는 경우 여기 에서 설명하는 프로세스 인 IP를 차단하십시오.