Houve alguma atividade estranha com meu roteador WiFi depois que alguém me ameaçou com um DDoS. Estou olhando os registros de atividade do meu roteador Wi-Fi e não sei o que estou procurando.
O que acontece é que meu Wi-Fi é desligado, para todos os dispositivos da minha casa, então não consigo me conectar ao Internet por 1 minuto ou mais.
Isso aconteceu duas vezes agora, depois que recebi uma chamada no meu telefone residencial de um número do Skype que dizia “este é o LizardSquad” e que eles iam me hackear.
Alguém poderia dizer o que devo procurar nos registros e como posso proteger melhor meu Wi-Fi para que isso não aconteça novamente?
Comentários
- Como OP mencionou o Skype, ele pode estar usando. Posteriormente, Skype pode expor seu IP . Isso aconteceu principalmente em jogos online, especialmente para jogadores e streamers. Eles receberam DDOS durante a transmissão e reprodução. A Microsoft mudou isso e agora o Skype não expõe mais o IP como antes. Mas pode ter sido assim que o invasor obteve IP de OPs e DDOS o executou.
Resposta
Basicamente, um ataque DDoS significa que a conexão com o seu computador está saturada. Existem várias maneiras de fazer isso, mas o resultado é o mesmo: ninguém pode acessar seu roteador e você pode não conseguir entrar na Internet (falando grosso modo).
Nenhum hacking está envolvido, uma vez que o DDoS interrompe a recuperação (muitos precisam reiniciar o roteador). Portanto, isso não é “hackear” como nos filmes, apenas uma forma de bloquear o acesso.
Você pode ver alguns logs no seu roteador (se houver), mas podem não ser óbvios. Se você vir muito tráfego, pode ser um DDoS. Você também pode não ver muito nos logs, realmente depende do ataque.
Se você é um usuário doméstico, pode registrar uma reclamação com seu ISP, mas basicamente você precisa esperar até que acabe. Se isso for repetido, você definitivamente deve falar com seu ISP (você não pode fazer nada para se proteger contra um DDoS).
Visto que você vê que há atividades estranhas dentro de sua LAN (exceto falta de acesso à Internet), então pode ser que este não seja um DoS. Seu WiFi pode ter sido violado, mas isso significa que o invasor está próximo (ao contrário de um DoS que pode ser feito do outro lado do globo). Sua primeira medida é certificar-se de usar WPA2 (veja a configuração do seu roteador) e uma senha looooong.
Se sua rede interna foi comprometida (ou seja, alguém conectado ao seu WiFi e possivelmente hackeado outros dispositivos sua LAN), então a melhor coisa a fazer é reinstalar o sistema operacional do zero (especialmente MS Windows e Linux).
Resposta
Se você tiver acesso a cmd / terminal / bash, use o comando netstat para ver se há solicitações repetidas. Se houver, apenas bloqueie o (s) ip (s), um processo que “é demonstrado aqui .