Det har vært litt rar aktivitet med WiFi-ruteren min etter at noen truet med å DDoS meg. Jeg ser på WiFi-ruteren min, og jeg vet ikke hva jeg leter etter.
Det som skjer er at WiFi-en min er slått av, for alle enhetene i huset mitt, så kan jeg ikke koble til internett i 1 minutt eller så.
Dette har skjedd to ganger nå etter at jeg ringte på hjemmetelefonen min fra et Skype-nummer som sa «dette er LizardSquad» og at de skulle hacke meg.
Kan noen fortelle meg hva jeg burde se etter i loggene, og hvordan jeg bedre kan sikre WiFi slik at det ikke skjer igjen?
Kommentarer
- Siden OP nevnte Skype, har han kanskje brukt det. Tilbake enn, Skype kan avsløre IP-en din . Dette skjedde for det meste i online spill, spesielt for spillere og streamere. De fikk DDOSed mens de strømmet og spilte. Microsoft har endret dette, og nå avslører Skype ikke IP-en som før lenger. Men dette kan ha vært hvordan angriperen fikk OP-er IP og DDOSerte ham.
Svar
Et DDoS angriper i utgangspunktet betyr at tilkoblingen til datamaskinen din er mettet. Det er flere måter å gjøre dette på, men resultatet er det samme: ingen har tilgang til ruteren din, og du kan muligens ikke gå på Internett (grovt sett).
Ingen hacking er involvert når DDoS stopper du gjenopprette (du mange trenger å starte ruteren på nytt). Så dette er ikke «hacking» i henhold til filmene, bare en måte å blokkere tilgang på.
Det kan hende du ser noen logger på ruteren din (hvis du har noen), men de er kanskje ikke åpenbare. Hvis du ser mye trafikk komme inn, kan det være en DDoS. Du ser kanskje ikke mye i loggene, det avhenger virkelig av angrepet.
Hvis du er hjemmebruker, kan du sende inn en klage til Internett-leverandøren din, men i utgangspunktet må du vente til den er over. Hvis dette gjentas, bør du absolutt snakke med Internett-leverandøren din (du kan ikke gjøre noe selv for å beskytte mot en DDoS).
Siden du ser at det er merkelig aktivitet innenfor ditt LAN (kort mangel på internettilgang), kan det hende at dette ikke er en DoS. WiFi kan ha blitt brutt, men dette betyr at angriperen er i nærheten (i motsetning til en DoS som kan gjøres fra den andre siden av kloden). Det første tiltaket ditt er å sørge for at du bruker WPA2 (se konfigurasjonen til ruteren din) og et looooong passord.
Hvis det interne nettverket ditt var kompromittert (dvs. noen som var koblet til WiFi og muligens hacket andre enheter i ditt LAN), så er det beste å gjøre å installere operativsystemet på nytt fra bunnen av (spesielt MS Windows og Linux).
Svar
Hvis du har tilgang til cmd / terminal / bash, bruk kommandoen netstat for å se om det er gjentatte forespørsler. Hvis det er det, er det bare å blokkere ip (er), en prosess som har vist her .