Es gab einige seltsame Aktivitäten mit meinem WLAN-Router, nachdem mir jemand mit DDoS gedroht hatte. Ich schaue in die Aktivitätsprotokolle meines WLAN-Routers und weiß nicht, wonach ich suche.
Was passiert, ist, dass mein WLAN für alle Geräte in meinem Haus ausgeschaltet ist und ich dann keine Verbindung zum herstellen kann Internet für ungefähr 1 Minute.
Dies ist jetzt zweimal passiert, nachdem ich auf meinem Telefon zu Hause einen Anruf von einer Skype-Nummer erhalten habe, die besagt, dass „das ist LizardSquad“ und dass sie mich hacken würden.
Könnte jemand sagen mir, wonach ich in den Protokollen suchen sollte und wie ich mein WLAN besser schützen kann, damit es nicht wieder vorkommt?
Kommentare
- Seit OP Skype erwähnt hat, hat er es möglicherweise verwendet. Zurück als Skype könnte Ihre IP offenlegen . Dies geschah hauptsächlich in Online-Spielen, insbesondere bei Spielern und Streamern. Sie wurden beim Streamen und Spielen DDOSed. Microsoft hat dies geändert und jetzt macht Skype die IP nicht mehr wie zuvor verfügbar. Auf diese Weise hat der Angreifer möglicherweise die IP-Adresse des OP erhalten und ihn mit DDOS versehen.
Antwort
Ein DDoS-Angriff im Grunde bedeutet, dass die Verbindung zu Ihrem Computer gesättigt ist. Es gibt verschiedene Möglichkeiten, dies zu tun, aber das Ergebnis ist das gleiche: Niemand kann auf Ihren Router zugreifen, und Sie können möglicherweise nicht in das Internet gehen (grob gesagt).
Nach dem DDoS ist kein Hacking beteiligt stoppt die Wiederherstellung (Sie müssen häufig Ihren Router neu starten). Dies ist also kein „Hacking“ gemäß den Filmen, sondern nur eine Möglichkeit, den Zugriff zu blockieren.
Möglicherweise werden auf Ihrem Router einige Protokolle angezeigt (falls vorhanden), die jedoch möglicherweise nicht offensichtlich sind. Wenn Sie sehen, dass viel Verkehr hereinkommt, kann es sich um ein DDoS handeln. Möglicherweise sehen Sie auch nicht viel in den Protokollen, dies hängt wirklich vom Angriff ab.
Wenn Sie ein Heimanwender sind, können Sie eine Beschwerde bei Ihrem ISP einreichen, aber im Grunde müssen Sie warten, bis sie beendet ist. Wenn dies wiederholt wird, sollten Sie auf jeden Fall mit Ihrem ISP sprechen (Sie können selbst nichts tun, um sich vor einem DDoS zu schützen).
Da Sie feststellen, dass es seltsame Aktivitäten gibt in Ihrem LAN (ohne fehlenden Internetzugang) kann es sein, dass dies kein DoS ist. Möglicherweise wurde Ihr WLAN verletzt, dies bedeutet jedoch, dass sich der Angreifer in der Nähe befindet (im Gegensatz zu einem DoS, das von der anderen Seite der Welt aus ausgeführt werden kann). Ihre erste Maßnahme besteht darin, sicherzustellen, dass Sie WPA2 (siehe Konfiguration Ihres Routers) und ein sehr langes Kennwort verwenden.
Wenn Ihr internes Netzwerk kompromittiert wurde (z. B. jemand, der mit Ihrem WLAN verbunden ist und möglicherweise andere Geräte gehackt hat) Ihr LAN), dann ist es am besten, das Betriebssystem von Grund auf neu zu installieren (insbesondere MS Windows und Linux).
Antwort
Wenn Sie Zugriff auf cmd / terminal / bash haben, verwenden Sie den Befehl netstat, um festzustellen, ob wiederholte Anforderungen vorliegen. Wenn dies der Fall ist, blockieren Sie einfach die IP (s), ein Prozess, der hier demonstriert hat.