Co stanie się z twoim połączeniem / modemem, gdy korzystasz z DDoSed i jak możesz temu zapobiec? [Zamknięte]

-2

Chcę dowiedzieć się więcej o tym, w jaki sposób ataki DDoS i DoS wpływają na sieć i jak można im zapobiec. Wiem, jak działają i dlaczego sieć jest przeciążona, ale nadal nie wiem, czy router / komputer podłączony do routera jest DDoSed, jeśli ma to wpływ na modem (który jest podłączony do routera).

A jeśli to możliwe, aby zabezpieczyć mój router i (gry) serwery na moim komputerze (które będą przekierowywane przez port) przed tymi atakami, na przykład za pomocą Cloudflare DNS i / lub konfiguracji serwera VPN.

Z poważaniem,

Ruben

networking router vpn connection denial-of-service R_ Flintstone
źródło
Hostowanie publicznych serwerów z domowego połączenia internetowego jest zwykle złym pomysłem. Lepiej byłoby wynająć maszynę serwerową gdzie indziej.
MoonRunestar
1
@ Sonickyle27- Dlaczego? Możesz chronić swoje połączenie, chcę tylko wiedzieć, czy modem działa, gdy router jest atakowany.
R_ Flintstone

Odpowiedzi:

1

Z zewnątrz widoczny jest tylko twój publiczny adres IP. Usługa DDoS jest wysyłana do tego publicznego adresu IP, którym jest modem. Jeśli modem przekaże to do routera, router musi zdecydować, czy wyśle ​​to do urządzenia w swojej sieci, czy zignoruje pakiet.

W każdym razie tak naprawdę zależy to od sprzętu, który z nich jako pierwszy zawiedzie.

Możliwe, że modem najpierw zawodzi, potem pakiety wcale nie przychodzą i są zatrzymywane przy modemie.

Możliwe, że router jest słabszy, więc modem przekazuje pakiety, a router ulega awarii. Zależy to od awarii routera, jeśli próg modemu zostanie osiągnięty, ale możliwe, że modem ulegnie awarii po awarii routera.

Możliwe jest również, że określony port jest celowany, a urządzenie za nim nie działa.

Atakujący musi przeznaczyć zasoby, aby wykonać taki atak, więc prawdopodobnie przestanie, gdy zobaczy, że to, na co celuje, nie odpowiada. Zgodnie z tym rozumowaniem, jeśli którekolwiek z urządzeń w tej pętli ulegnie awarii, atakujący może się zatrzymać, a pozostałe urządzenia mogą pozostać przy życiu.

Jak możesz zapobiec takiemu atakowi? Posiadaj modem, który jest w stanie zidentyfikować atak, a następnie całkowicie go odrzucić bez wpływu.

Uwaga: Możliwe, że masz modem / router, jedno urządzenie, które obsługuje oba te elementy. W takim przypadku potrzebujesz modemu / routera, który jest w stanie zatrzymać atak DDoS, lub dodać modem do sygnału, który może to zrobić.

Ponadto pamiętaj, że jeśli osoba atakująca chce wyłączyć sieć, potrzebujesz drogiego sprzętu z zasadami awaryjnymi, aby poradzić sobie z DDoS. To rozwiązanie nie będzie potrzebne w domu. Możesz sprawdzić najszybszy sposób na odzyskanie po ataku DDoS, który może zidentyfikować DDoS i zresetować system.

Uwaga końcowa: jest mało prawdopodobne, aby użytkownik domowy został zaatakowany w ten sposób, a wykonywanie DDoS jest nielegalne. Prawdopodobnie wiesz, kto przeprowadziłby atak DDoS, więc o wiele lepszym pomysłem jest podjęcie działań prawnych po jego wykonaniu, więc dzieje się to raz i nigdy więcej. W tym celu upewnij się, że masz wystarczające dowody.

LPChip
źródło
Mogę więc uruchomić whireshark na moim komputerze, aby „zarejestrować” aktywność sieci, a następnie, gdy ma miejsce atak DDOS (co jest mało prawdopodobne), „zapisać” ip i po prostu pójść na policję i / lub dostawcę usług internetowych z tym adresem IP?
R_ Flintstone
Tak. Możesz także rozważyć włączenie logowania do modemu / routera / serwera. W zależności od tego, w jaki sposób celowany jest atak, prawdopodobne jest, że będą one celować w serwer gry, więc jego EventViewer pokaże również próby połączenia. Nagraj także wszelkie rozmowy z innymi ludźmi w grze, jeśli podejrzewasz, że jeden z twoich przeciwników wykonuje przeciwko Tobie atak DDoS. Upewnij się, że twój dziennik ma znaczniki czasu, abyś mógł skorelować te zdarzenia z DDoS i powiedzieć: spójrz, powiedział, że idzie do mnie DDoS, a 3 minuty później mój dziennik pokazuje, że to się stało.
LPChip
Mam wtyczkę, która rejestruje: nazwę użytkownika, UUID, adres IP, kraj, ostatnie i pierwsze logowanie + wszystkie wiadomości czatu od niektórych graczy (jeśli wykonasz polecenie z ich nazwą użytkownika) i zapisuje je w bazie danych. Więc wystarczy dowód, gdy ktoś to zrobi / powie.
R_ Flintstone
Tak. Mówię ci tylko, żebyś nie zapomniał. :)
LPChip
1
@R_Flintstone Dane osobowe . To, co dokładnie jest uważane za PII, zależy od konkretnych obowiązujących przepisów. Ale, jak powiedziałem, w przypadku DDoS prawdziwe IP atakującego najprawdopodobniej i tak nie pojawi się w twoich logach.
danzel
1

Istnieje kilka kroków, które możesz podjąć w celu złagodzenia tej sytuacji.

  1. Odłącz modem routera, w razie potrzeby pobierz nowe oprogramowanie dla dwóch urządzeń na swój telefon. Po ponownym podłączeniu modemu i routera powinieneś otrzymać nowy adres IP. (Zakładam, że twój jest za FQDN, więc nowy adres IP niewiele pomoże).

  2. Przejdź do urządzenia, które posiada globalny adres IP dla swojego połączenia WAN. Wyłącz odpowiedzi ping w interfejsie WAN. (Czasami nazywany ukrywaniem).

  3. Zapisz obrażające adresy IP przeprowadzające atak. Możesz powiadomić swojego dostawcę usług internetowych lub wysłać wiadomość e-mail na adres ([email protected]). Możesz dowiedzieć się, które firmy są właścicielami tych adresów, przeprowadzając wyszukiwanie ARIN.

  4. Rozważ przeniesienie platformy serwera do usługi hostingowej. (Zatrudniają inżynierów sieciowych do łagodzenia takich ataków). Lub kup system wykrywania włamań IDS dla swojej sieci.

Tim_Stewart
źródło
Więc właściwie jestem w stanie wyłączyć odpowiedzi?
R_ Flintstone
Nazwa FQDN często zmienia się wraz z adresem IP, ponieważ ten adres IP jest często kodowany w fqdn.
LPChip
Jeśli używają systemu ICMP DOS, tak, jeśli router ma te opcje.
Tim_Stewart
1
@ Tim_Stewart ah ... Myliłem się z nazwą hosta. Chociaż często jest to fdqn, fdqn nie jest nazwą hosta. :) Przykład takiej nazwy hosta vs adres ip: IP: 123.45.67.89 z nazwą hosta 89-67-45-123.example.com
LPChip