Wydaje się, że nie było żadnej społeczności SO zajmującej się bezpieczeństwem komputerowym, więc zapytam tutaj ...
Jak sugeruje tytuł, moje domowe IP (podobno) było zaangażowane w atak DDoS .
Dostałem telefon od technika komputerowego zaangażowanego w stronę internetową, który powiedział, że jego serwery zostały zaatakowane, a moje domowe IP znajduje się w logach.
Nigdy wcześniej nie słyszałem o tej stronie, a facet wydawał się szczery. Powiedział, że było kilka ataków DDoS, i zadzwonił do mnie, abym spróbował to rozwiązać. Skarżył się także firmie obsługującej jego serwery. Powiedział, że firma hostingowa dała mu mój numer telefonu, ponieważ z telefonem jest powiązany telefon stacjonarny.
W każdym razie nie wiem pierwszej rzeczy na temat adresów IP i ataków DDos. Więc zapytam:
- czy osoba atakująca może użyć / sfałszować mój adres IP w celu przeprowadzenia ataku DDoS?
- czy to musi być ktoś w mojej okolicy, podłączony do mojej sieci Wi-Fi, czy może osoba atakująca może używać mojego adresu IP zdalnie?
- czy wirus komputerowy może być odpowiedzialny i atakować bez rozróżnienia?
- czy komputery Mac mogą mieć takiego wirusa?
- co powinienem zrobić, jeśli taka myśl naprawdę się wydarzyła?
Dziękuję Ci...
źródło
Odpowiedzi:
Tak, osoba atakująca może zarówno użyć, jak i sfałszować adres IP, aby wykonać DDoS. Tworzenie pakietów ze sfałszowanym źródłowym adresem IP jest zbyt łatwe. Aby faktycznie użyć Twojego adresu IP, istnieje kilka powodów - możesz mieć urządzenie w sieci, które jest zagrożone (wirus lub inny), tak komputer Mac może dostać takiego wirusa, a nawet router internetowy może zostać naruszony. Zasadniczo wszystkie wymienione przez ciebie obawy są możliwe.
Co zrobić? Zacznę od przejrzenia dzienników routera i umieszczenia sniffera pakietów między routerem a sprzętem ISP. Jeśli widzisz dziwne rzeczy pochodzące z Twojej sieci (szczególnie szukasz rzeczy przeznaczonych dla serwerów tego faceta), możesz ocenić każde urządzenie indywidualnie, jeśli jest to możliwe, za pomocą skanerów złośliwego oprogramowania i tym podobnych.
źródło