Cosa succede alla tua connessione / modem quando sei DDoSed e come puoi impedirlo? [chiuso]


-2

Voglio saperne di più su come gli attacchi DDoS e DoS influenzano la rete e su come prevenirli. So come "funzionano" e perché la rete è sovraccarica, ma non so ancora se un router / computer collegato a un router viene sottoposto a DDoSed, se ciò influisce sul modem (collegato al router).

E se è possibile proteggere il mio router e (gioco) server sul mio computer (che verrà inoltrato alla porta) da questi attacchi con, ad esempio, Cloudflare DNS e / o la configurazione di un server VPN.

Cordiali saluti,

Ruben


Ospitare server rivolti al pubblico da una connessione Internet domestica è di solito una cattiva idea. Faresti meglio a noleggiare una macchina server altrove.
MoonRunestar,

1
@ Sonickyle27- Perché? Puoi proteggere la tua connessione, voglio solo sapere se il tuo modem viene effettuato quando il tuo router viene attaccato.
R_ Flintstone,

Risposte:


1

Dall'esterno è visibile solo il tuo indirizzo IP pubblico. Un DDoS viene inviato a questo IP pubblico, che è il tuo modem. Se il modem lo trasmette al router, il router deve decidere se lo invia a un dispositivo nella sua rete o ignorare il pacchetto.

In ogni caso, dipende davvero dall'hardware che prima di tutto fallirà.

È possibile che il modem non funzioni prima, quindi i pacchetti non arrivano affatto e vengono arrestati sul modem.

È possibile che il router sia più debole, quindi il modem inoltra i pacchetti e il router non funziona. Dipende da come il router fallisce se viene raggiunto o meno il treshold per il modem, ma è possibile che il modem fallisca dopo il fallimento del router.

È anche possibile targetizzare una porta specifica e il dispositivo dietro di essa non riesce.

Un utente malintenzionato deve impegnare risorse per eseguire tale attacco, quindi probabilmente si fermerà quando vedrà che qualunque cosa stia prendendo di mira non risponde più. Con questo ragionamento, se uno qualsiasi dei dispositivi in ​​questo loop fallisce, l'attaccante può fermarsi e gli altri dispositivi possono essere mantenuti in vita.

Come puoi prevenire un attacco come questo? Avere un modem in grado di identificare un attacco e quindi scartarlo completamente senza essere influenzato.

NB: È possibile che tu abbia un dispositivo modem / router, un dispositivo che fa entrambe le cose. In tal caso, è necessario un modem / router in grado di arrestare un attacco DDoS o aggiungere un modem al segnale che può farlo.

Inoltre, tieni presente che se un utente malintenzionato desidera che la tua rete venga interrotta, hai bisogno di apparecchiature costose con politiche di caduta per gestire un DDoS. Questa soluzione è qualcosa che non vorrai in una situazione domestica. Potresti voler esaminare il modo più rapido per recuperare da un attacco DDoS, che è qualcosa che può identificare il DDoS e ripristinare il sistema.

Nota finale: è improbabile che un utente domestico venga attaccato in questo modo ed eseguire un DDoS è illegale. È probabile che tu sappia chi avrà eseguito l'attacco DDoS, quindi è un'idea molto migliore intraprendere azioni legali dopo che è stato fatto, quindi accade una volta e mai più. Per questo, assicurati di avere prove sufficienti.


Quindi potrei eseguire whireshark sul mio computer per "registrare" l'attività della rete e quindi quando si sta verificando un attacco DDOS (cosa è improbabile) "salvare" l'ip e sostanzialmente andare alla polizia e / o all'ISP con quell'IP?
R_ Flintstone,

Sì. Puoi anche cercare di abilitare la registrazione sul tuo modem / router / server. A seconda di come viene mirato l'attacco, è probabile che prendano di mira il tuo server di gioco, quindi EventViewer mostrerà anche i tentativi di connessione. Registra anche qualsiasi conversazione con altre persone nel gioco, se sospetti che uno dei tuoi avversari stia facendo un DDoS su di te. Assicurati che il tuo registro abbia i timestamp in modo da poter correlare quegli eventi con il DDoS e dire: guarda, ha detto che stava per DDoS me, e 3 minuti dopo, il mio registro mostra che è successo.
LPChip,

Bene, ho un plugin che registra: nome utente, UUID, IP, paese, ultimo e primo accesso + tutti i messaggi di chat di determinati giocatori (se si esegue il comando con il loro nome utente) e li salva nel database. Quindi prova abbastanza quando qualcuno lo fa / lo dice.
R_ Flintstone,

Si. Te lo sto solo dicendo per non dimenticare. :)
LPChip,

1
@R_Flintstone Informazioni identificabili personalmente . Ciò che è esattamente considerato PII dipende dalle leggi specifiche applicabili. Ma, come ho detto, nel caso di un DDoS il vero IP dell'attaccante molto probabilmente non comparirà nei tuoi registri comunque.
danzel,

1

Ci sono alcuni passaggi che puoi provare a mitigare questa situazione.

  1. Scollega il modem router, scarica il nuovo firmware per i due sul telefono, se necessario. Quando si ricollegano il modem e il router, è necessario assegnare un nuovo indirizzo IP. (Suppongo che il tuo sia dietro un nome di dominio completo quindi il nuovo IP non sarà di grande aiuto).

  2. Accedi al dispositivo che detiene l'IP globale per la sua connessione WAN. Disabilita le risposte ping sull'interfaccia WAN. (A volte chiamato stealth).

  3. Registra gli indirizzi IP offensivi che eseguono l'attacco. Puoi notificare il tuo ISP o inviare e-mail a (abuse@offendingdomain.com). Puoi scoprire quali aziende possiedono questi indirizzi facendo una ricerca ARIN.

  4. Valuta di spostare la tua piattaforma server in un servizio di hosting. (Hanno ingegneri di rete impiegati per mitigare attacchi come questo). Oppure acquista un IDS (sistema di rilevamento delle intrusioni) per la tua rete.


Quindi sono effettivamente in grado di disabilitare le risposte?
R_ Flintstone,

L'FQDN cambia spesso con l'indirizzo IP poiché questo indirizzo IP è spesso codificato in fqdn.
LPChip,

Se stanno usando un DOS ICMP, sì se il tuo router ha queste opzioni.
Tim_Stewart,

1
@Tim_Stewart ah ... mi sono sbagliato con il nome host. Sebbene sia spesso un fdqn, un fdqn non è il nome host. :) Esempio di tale nome host vs indirizzo IP: IP: 123.45.67.89 con nome host 89-67-45-123.example.com
LPChip
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.