Det har varit en konstig aktivitet med min WiFi-router efter att någon hotat att DDoS mig. Jag tittar på min WiFi-routers aktivitetsloggar och jag vet inte vad jag letar efter.
Vad som händer är att min WiFi stängs av, för alla enheter i mitt hus kan jag inte ansluta till internet i en minut eller så.
Detta har hänt två gånger nu efter att jag ringde på min hemmetelefon från ett Skype-nummer som sa ”detta är LizardSquad” och att de skulle hacka mig.
Kan någon berätta mig vad jag borde leta efter i loggarna och hur jag kan säkra min WiFi bättre så att den inte händer igen?
Kommentarer
- Eftersom OP nämnde Skype kan han ha använt det. Tillbaka än, Skype kan avslöja din IP . Detta hände mestadels i onlinespel, särskilt för spelare och streamers. De fick DDOSed medan de strömmade och spelade. Microsoft har ändrat detta och nu exponerar Skype inte IP: n som tidigare längre. Men detta kan ha varit hur angriparen fick OP: er IP och DDOSerade honom.
Svar
En DDoS attackerar i grund och botten betyder att anslutningen till din dator är mättad. Det finns flera sätt att göra detta men resultatet är detsamma: ingen kan komma åt din router och du kanske inte kan gå på Internet (grovt sett).
Ingen hacking är inblandad när DDoS hindrar dig att återhämta dig (du många behöver starta om din router). Så detta är inte ”hacking” enligt filmerna, utan bara ett sätt att blockera åtkomst.
Du kanske ser några loggar på din router (om du har några) men de kanske inte är uppenbara. Om du ser mycket trafik komma in kan det vara en DDoS. Du kanske inte ser så mycket i loggarna, det beror verkligen på attacken.
Om du är hemanvändare kan du skicka ett klagomål till din ISP men i princip måste du vänta tills det är över. Om detta upprepas bör du definitivt prata med din ISP (du kan inte göra någonting själv för att skydda dig mot en DDoS).
Eftersom du ser att det finns konstig aktivitet inom ditt LAN (brist på brist på internetåtkomst) så kan det hända att detta inte är en DoS. Din WiFi kan ha brutits men det betyder att angriparen är i närheten (i motsats till en DoS som kan göras från andra sidan jorden). Din första åtgärd är att se till att du använder WPA2 (se konfigurationen för din router) och ett looooong lösenord.
Om ditt interna nätverk komprometteras (dvs. någon som är ansluten till din WiFi och eventuellt hackat andra enheter i ditt LAN) är det bästa att göra om att installera om operativsystemet från början (särskilt MS Windows och Linux).
Svar
Om du har tillgång till cmd / terminal / bash använder du kommandot netstat för att se om det finns några upprepade förfrågningar. Om det finns, blockera bara ip (erna), en process som ”visade här .