Puoi essere DDoS anche se sei dietro un router di casa senza porte aperte?

5

Mi chiedevo se qualcuno può diventare vittima di un attacco DDoS come utente domestico solo se il suo IP è noto agli aggressori, ma si trova dietro un router senza porte aperte o altre vulnerabilità note?

Sono principalmente interessato perché questo diventa sempre più un argomento nel gioco professionale (che mi piace guardare). Ma il mio sentimento è che i giocatori affermano spesso di essere DDOS senza avere la minima idea di ciò che potrebbe essere possibile e il vero motivo più probabile è che la loro connessione è solo pessima / ci sono problemi tecnici. D'altra parte, ci sono molti soldi coinvolti in queste partite quindi ordinare una botnet in una fascia di prezzo da $ 1000 a $ 10000 per il tempo della partita potrebbe essere davvero interessante per alcune persone ...

Quindi, è possibile o no? E se è possibile come funziona e ci sono contromisure efficaci (oltre a cambiare l'IP privato e non accedere ai servizi in seguito su cui gli hacker avrebbero potuto ottenere la conoscenza dell'IP)?

Grazie per le risposte!

    
posta Jey DWork 09.01.2014 - 06:46
fonte

1 risposta

8

Sì, puoi.

Se stai relazionando gli attacchi DDOS a porte e servizi, come sei qui, stai parlando dei layer da 4 a 7 nello stack del modello OSI. Tutto dal livello di trasporto al livello di applicazione. Tieni presente che ci sono ancora 3 livelli sotto questo!

Gli attacchi comuni a questi livelli potrebbero essere:

  • Attacchi di amplificazione. Per esempio. attacco smurf. Questo di solito richiede l'utilizzo di sistemi vulnerabili su Internet.
  • esaurimento delle risorse. Per esempio. riempiendo la tua larghezza di banda con i tentativi di connessione. Questo potrebbe essere fatto usando una botnet. Un vettore di attacco comune è costituito da inondazioni SYN.

Sfortunatamente il DDOS sarà sempre prevalente nelle reti e nei sistemi attuali. L'esaurimento delle risorse sarà sempre un problema, e oggi quelli con i tubi più grandi e la maggior parte dei sistemi vince.

I giocatori online di DDOS sono assolutamente possibili e molto probabilmente banali da eseguire semplicemente allagando il tubo della vittima con richieste fasulle, ostacolando o disabilitando completamente il traffico legit. La ragione per cui dico che è banale è perché oggi puoi noleggiare una rete bot abbastanza facile ed economica.

Considerando che alcune partite di gioco online non durano più di 1 ora e che puoi noleggiare una botnet a partire da $ 9 l'ora, puoi immaginare la distruzione che puoi fare se hai l'indirizzo IP delle vittime ( fonte ).

    
risposta data 09.01.2014 - 07:25
fonte

Leggi altre domande sui tag