Z moim routerem Wi-Fi wydarzyło się dziwne działanie po tym, jak ktoś zagroził mi atakiem DDoS. Patrzę na dzienniki aktywności mojego routera WiFi i nie wiem, czego szukam.
Co się dzieje, gdy Wi-Fi wyłącza się, dla wszystkich urządzeń w moim domu, nie mogę się połączyć z przez 1 minutę.
Zdarzyło się to dwa razy po tym, jak odebrałem telefon domowy z numeru Skype, który powiedział „to jest LizardSquad” i że zamierzają mnie zhakować.
Czy ktoś mógłby powiedzieć mnie, czego powinienem szukać w dziennikach i jak lepiej zabezpieczyć Wi-Fi, aby to się więcej nie powtórzyło?
Komentarze
- Ponieważ OP wspomniał o Skypie, mógł go używać. Wcześniej Skype mógł ujawnić Twoje IP . Zdarzało się to głównie w grach online, szczególnie w przypadku graczy i streamerów. Zostały poddane DDOS podczas przesyłania strumieniowego i grania. Microsoft to zmienił i teraz Skype nie ujawnia już adresu IP jak wcześniej. Ale to mógł być sposób, w jaki atakujący zdobył IP OP i zaatakował go DDoS.
Odpowiedź
Zasadniczo ataki DDoS oznacza, że połączenie z komputerem jest nasycone. Można to zrobić na kilka sposobów, ale rezultat jest taki sam: nikt nie może uzyskać dostępu do routera i prawdopodobnie nie będzie można połączyć się z Internetem (z grubsza mówiąc).
Po ataku DDoS nie ma żadnego hakowania zatrzymuje odzyskiwanie (często trzeba ponownie uruchomić router). Więc to nie jest „hakowanie” jak na filmach, tylko sposób na blokowanie dostępu.
Możesz zobaczyć kilka logów na swoim routerze (jeśli takie masz), ale mogą nie być oczywiste. Jeśli zauważysz duży ruch, może to być atak DDoS. Możesz również nie zobaczyć wiele w dziennikach, to naprawdę zależy od ataku.
Jeśli jesteś użytkownikiem domowym, możesz złożyć skargę do swojego dostawcy Internetu, ale zasadniczo musisz poczekać, aż się skończy. Jeśli to się powtórzy, zdecydowanie powinieneś porozmawiać ze swoim dostawcą usług internetowych (nie możesz zrobić nic samodzielnie, aby chronić się przed DDoS).
Ponieważ widzisz dziwną aktywność w obrębie twojej sieci LAN (z wyjątkiem braku dostępu do Internetu), może to oznaczać, że nie jest to DoS. Twoje WiFi mogło zostać naruszone, ale oznacza to, że atakujący jest w pobliżu (w przeciwieństwie do DoS, które można zrobić z drugiej strony globu). Pierwszym krokiem jest upewnienie się, że używasz WPA2 (zobacz konfigurację routera) i dłuuugiego hasła.
Jeśli twoja sieć wewnętrzna została przejęta (np. Ktoś podłączony do twojego Wi-Fi i prawdopodobnie włamał się do innych urządzeń w swoją sieć LAN), najlepiej jest ponownie zainstalować system operacyjny od podstaw (szczególnie MS Windows i Linux).
Odpowiedź
Jeśli masz dostęp do cmd / terminal / bash, użyj polecenia netstat, aby sprawdzić, czy są jakieś powtarzające się żądania. Jeśli tak, po prostu zablokuj adresy IP, proces, który został przedstawiony tutaj .