Au existat unele activități ciudate cu routerul meu WiFi după ce cineva mi-a amenințat DDoS. Mă uit la jurnalele de activitate ale routerului meu WiFi și nu știu ce caut.
Ce se întâmplă este că WiFi-ul meu se oprește, pentru toate dispozitivele din casa mea, atunci nu mă pot conecta la internet timp de aproximativ 1 minut.
Acest lucru s-a întâmplat de două ori acum, după ce am primit un telefon pe telefonul meu de acasă de la un număr Skype care spunea „acesta este LizardSquad” și că vor să mă pirateze. eu ce ar trebui să caut în jurnale și cum pot să-mi securizez mai bine WiFi-ul, astfel încât să nu se mai întâmple?
Comentarii
- De când OP a menționat Skype, ar fi putut să-l folosească. Înapoi, Skype ar putea să vă expună adresa IP . Acest lucru s-a întâmplat mai ales în jocurile online, în special jucătorilor și streamerelor. Au primit DDOS în timp ce difuzau și redau. Microsoft a schimbat acest lucru și acum Skype nu mai expune IP-ul ca înainte. Dar acesta ar fi putut fi modul în care atacatorul a obținut IP-ul OP-urilor și l-a trimis DDOS.
Răspunde
Un DDoS atacă practic înseamnă că conexiunea la computer este saturată. Există mai multe modalități de a face acest lucru, dar rezultatul este același: nimeni nu vă poate accesa routerul și este posibil să nu puteți intra pe Internet (aproximativ vorbind).
Nu este implicat niciun hacking, odată ce DDoS vă oprește recuperarea (mulți trebuie să reporniți routerul). Deci, acest lucru nu este „hacking” conform filmelor, ci doar un mod de a bloca accesul.
Este posibil să vedeți unele jurnale pe router (dacă aveți), dar este posibil să nu fie evidente. Dacă vedeți o mulțime de trafic, poate fi un DDoS. Este posibil să nu vedeți prea multe în jurnale, depinde într-adevăr de atac.
Dacă sunteți utilizator de acasă, puteți depune o reclamație la ISP-ul dvs., dar practic trebuie să așteptați până când se termină. Dacă acest lucru se repetă, cu siguranță ar trebui să discutați cu ISP-ul dvs. (nu puteți face nimic pentru a vă proteja împotriva unui DDoS).
Deoarece vedeți că există o activitate ciudată în LAN-ul dvs. (în lipsa lipsei accesului la Internet), este posibil ca acesta să nu fie un DoS. Este posibil ca conexiunea WiFi să fi fost încălcată, dar acest lucru înseamnă că atacatorul se află în apropiere (spre deosebire de un DoS care poate fi făcut din cealaltă parte a globului). Prima ta măsură este să te asiguri că folosești WPA2 (vezi configurația routerului tău) și o parolă mult prea lungă.
Dacă rețeaua ta internă a fost compromisă (de exemplu, cineva conectat la WiFi și eventual spart alte dispozitive din LAN-ul tău) atunci cel mai bun lucru de făcut este să reinstalezi sistemul de operare de la zero (în special MS Windows și Linux).
Răspunde
Dacă aveți acces la cmd / terminal / bash utilizați comanda netstat pentru a vedea dacă există cereri repetate. Dacă există, blocați doar ip-urile, un proces care s-a demonstrat aici .