Cosa succede alla tua connessione / modem quando sei DDoSed e come puoi impedirlo? [chiuso]

Voglio saperne di più su come gli attacchi DDoS e DoS influenzano la rete e su come prevenirli. So come "funzionano" e perché la rete è sovraccarica, ma non so ancora se un router / computer collegato a un router viene sottoposto a DDoSed, se ciò influisce sul modem (collegato al router).

E se è possibile proteggere il mio router e (gioco) server sul mio computer (che verrà inoltrato alla porta) da questi attacchi con, ad esempio, Cloudflare DNS e / o la configurazione di un server VPN.

Cordiali saluti,

Ruben

Dall'esterno è visibile solo il tuo indirizzo IP pubblico. Un DDoS viene inviato a questo IP pubblico, che è il tuo modem. Se il modem lo trasmette al router, il router deve decidere se lo invia a un dispositivo nella sua rete o ignorare il pacchetto.

In ogni caso, dipende davvero dall'hardware che prima di tutto fallirà.

È possibile che il modem non funzioni prima, quindi i pacchetti non arrivano affatto e vengono arrestati sul modem.

È possibile che il router sia più debole, quindi il modem inoltra i pacchetti e il router non funziona. Dipende da come il router fallisce se viene raggiunto o meno il treshold per il modem, ma è possibile che il modem fallisca dopo il fallimento del router.

È anche possibile targetizzare una porta specifica e il dispositivo dietro di essa non riesce.

Un utente malintenzionato deve impegnare risorse per eseguire tale attacco, quindi probabilmente si fermerà quando vedrà che qualunque cosa stia prendendo di mira non risponde più. Con questo ragionamento, se uno qualsiasi dei dispositivi in ​​questo loop fallisce, l'attaccante può fermarsi e gli altri dispositivi possono essere mantenuti in vita.

Come puoi prevenire un attacco come questo? Avere un modem in grado di identificare un attacco e quindi scartarlo completamente senza essere influenzato.

NB: È possibile che tu abbia un dispositivo modem / router, un dispositivo che fa entrambe le cose. In tal caso, è necessario un modem / router in grado di arrestare un attacco DDoS o aggiungere un modem al segnale che può farlo.

Inoltre, tieni presente che se un utente malintenzionato desidera che la tua rete venga interrotta, hai bisogno di apparecchiature costose con politiche di caduta per gestire un DDoS. Questa soluzione è qualcosa che non vorrai in una situazione domestica. Potresti voler esaminare il modo più rapido per recuperare da un attacco DDoS, che è qualcosa che può identificare il DDoS e ripristinare il sistema.

Nota finale: è improbabile che un utente domestico venga attaccato in questo modo ed eseguire un DDoS è illegale. È probabile che tu sappia chi avrà eseguito l'attacco DDoS, quindi è un'idea molto migliore intraprendere azioni legali dopo che è stato fatto, quindi accade una volta e mai più. Per questo, assicurati di avere prove sufficienti.

Ci sono alcuni passaggi che puoi provare a mitigare questa situazione.

1. Scollega il modem router, scarica il nuovo firmware per i due sul telefono, se necessario. Quando si ricollegano il modem e il router, è necessario assegnare un nuovo indirizzo IP. (Suppongo che il tuo sia dietro un nome di dominio completo quindi il nuovo IP non sarà di grande aiuto).

2. Accedi al dispositivo che detiene l'IP globale per la sua connessione WAN. Disabilita le risposte ping sull'interfaccia WAN. (A volte chiamato stealth).

3. Registra gli indirizzi IP offensivi che eseguono l'attacco. Puoi notificare il tuo ISP o inviare e-mail a (abuse@offendingdomain.com). Puoi scoprire quali aziende possiedono questi indirizzi facendo una ricerca ARIN.

4. Valuta di spostare la tua piattaforma server in un servizio di hosting. (Hanno ingegneri di rete impiegati per mitigare attacchi come questo). Oppure acquista un IDS (sistema di rilevamento delle intrusioni) per la tua rete.