Cercando di determinare se qualcuno era "DoS'd"

4

Io faccio parte di una comunità di videogiochi piuttosto piccola e uno dei nostri membri afferma di essere stato Sventato o DDoSed durante una partita recente. Al momento siamo divisi in quanto alcune persone credono che fosse e gli altri credono che non lo fosse.

Ecco i log del router dalla notte:

Alcunidegliargomentiper:StavaspedendopacchettidaIPfalsificati.Inoltrestavaspedendoipacchettiallaporta4444cheèapparentementeusataperscopidannosi.

Inoltre,unadellepersonecheharevisionatoleinformazionihaaffermatocheperessereinquestoregistrodovevaessereunaconnessione"attiva" e che non si trattava solo di 4-5 pacchetti frammentati ma di 4-5 connessioni. ?

Ha anche eseguito una scansione di Malwarebytes per vedere se è stato infettato da qualcosa. La scansione era pulita.

Le persone sono anche sospettosi del tempo e della durata dell'attacco. E 'successo quando la sua squadra era partita 1, ed è durata fino a quando la serie era finita e la sua squadra aveva perso (giocando l'ultimo incontro con un membro senza di lui)

Argomenti contro: Basso numero di pacchetti, e quel "robot" casuale potrebbe averlo attaccato. Non proprio sicuro del secondo.

Sei solo curioso di sapere cosa sia l'opinione più professionale, quindi possiamo provare a risolvere la situazione ... ogni aiuto è apprezzato.

    
posta Joe 24.03.2017 - 19:47
fonte

1 risposta

2

Sulla base delle informazioni che hai fornito, direi che il giocatore non è stato vittima di un attacco Distributed Denial of Service. La quantità di pacchetti catturati nel tuo log è di molto piccola quantità, tuttavia questo non significa che il giocatore non possa essere stato DDoSed senza che i pacchetti siano nel tuo log. D'altra parte, sembra che i pacchetti che sono registrati dichiarino di essere frammentati. Questa è una tattica DDoS comune, perché la macchina mirata cercherà di riassemblare le migliaia di pacchetti frammentati, quindi legare le risorse di sistema causando ritardo o un arresto anomalo del sistema. Inoltre, posso vedere nei tuoi registri che è stata eseguita una scansione delle porte, ma probabilmente non sulla stessa macchina. Una scansione delle porte è vantaggiosa per gli aggressori perché dirà loro quali porte sono aperte sul tuo computer. L'invio di pacchetti a una porta chiusa non li porterà molto lontano. Inoltre, un attacco Distributed Denial of Service è solo ciò che è stato, la negazione di un servizio, in particolare la connessione a Internet. A volte è possibile utilizzare un attacco DDoS per far riavviare un sistema o causare una distrazione, ma non infettare direttamente un computer con un virus.

Per ribadire, le informazioni fornite non mi danno molte informazioni per darti una risposta solida. Tuttavia, ecco alcuni strumenti e risorse che potrebbero rivelarsi utili.

  • Perdita di connessione Internet: questo è praticamente il segnale che potresti essere vittima di un DDoS se avesse avuto successo. Se l'attaccante non ha abbastanza potenza, il tuo sistema potrebbe essere in ritardo.
  • Il tuo ISP (Internet Service Provider): gli ISP odiano gli attacchi DDoS tanto quanto te perché l'aumento del traffico sta attraversando anche le loro reti. Per lo meno, potresti chiamare il tuo ISP per vedere se hanno notato un'anomalia nel tuo solito traffico internet.
  • Cattura pacchetti: ci sono strumenti gratuiti disponibili come wireshark che cattureranno tutto il traffico in entrata e in uscita dal tuo computer. Se noti un enorme afflusso di traffico, questo è un buon indicatore. Tuttavia, questo strumento deve essere in esecuzione quando si sospetta il gioco scorretto, naturalmente. È inutile dopo il fatto.
  • Netstat Utility: un altro modo semplice per determinare se si è verificato un attacco DDoS è tramite l'utilità Netstat integrata in Windows (supponendo che sia il tuo sistema operativo) che viene spiegato qui . Questo sito ti mostrerà come eseguire un comando netstat per mostrare le connessioni fatte alla tua macchina e come analizzarle per vedere le tracce di un attacco DDoS.

Considerate le risorse elencate, direi che la soluzione migliore sarebbe contattare l'ISP. Se sei in grado di aggiornare la tua domanda con altri dati, posso modificare la mia risposta di conseguenza.

    
risposta data 24.03.2017 - 20:54
fonte

Leggi altre domande sui tag