Sto ricevendo DDOS attaccato?

3

C'è stata una strana attività con il mio router WiFi dopo che qualcuno mi ha minacciato di DDoS. Sto guardando i registri delle attività del mio router WiFi e non so cosa sto cercando.
Quello che succede è che il mio WiFi si spegne, per tutti i dispositivi in casa mia, quindi non riesco a collegarmi a Internet per 1 minuto circa.
Questo è successo due volte dopo che ho ricevuto una chiamata sul mio telefono di casa da un numero Skype che diceva "questo è LizardSquad" e che stavano per hackerarmi.
Qualcuno potrebbe dirmi cosa devo cercare nei log e come posso proteggere meglio il mio WiFi in modo che non accada di nuovo?

    
posta Ian E. 25.03.2015 - 06:05
fonte

2 risposte

4

Un attacco DDoS significa fondamentalmente che la connessione al tuo computer è satura. Ci sono diversi modi per farlo, ma il risultato è lo stesso: nessuno può accedere al tuo router e potresti non essere in grado di andare su Internet (in parole povere).

Nessun hacking è coinvolto, una volta che il DDoS smette di recuperare (molti devono riavviare il router). Quindi questo non è "hacking" come per i film, solo un modo per bloccare l'accesso.

Potresti vedere alcuni registri sul tuo router (se ne hai) ma potrebbero non essere ovvi. Se vedi un sacco di traffico in arrivo potrebbe essere un DDoS. Potresti anche non vedere molto nei log, in realtà dipende dall'attacco.

Se sei un utente domestico, puoi presentare un reclamo al tuo ISP, ma in pratica devi aspettare che finisca. Se questo viene ripetuto, dovresti assolutamente parlare con il tuo ISP (non puoi fare nulla per proteggersi da un DDoS).

Poiché vedi che ci sono strane attività all'interno della tua LAN (a corto di mancanza di accesso a Internet), allora potrebbe essere che questo non è un DoS. Il tuo WiFi potrebbe essere stato violato, ma questo significa che l'attaccante si trova nelle vicinanze (al contrario di un DoS che può essere fatto dall'altro lato del globo). La prima misura è assicurarsi di utilizzare WPA2 (vedere la configurazione del router) e una password mooolto.

Se la tua rete interna è stata compromessa (ad esempio qualcuno connesso al WiFi e possibilmente ha hackerato altri dispositivi nella tua LAN), la cosa migliore da fare è reinstallare il sistema operativo da zero (in particolare MS Windows e Linux).

    
risposta data 25.03.2015 - 11:34
fonte
2

Se hai accesso a cmd / terminal / bash usa il comando netstat per vedere se ci sono richieste ripetute. Se ci sono, basta bloccare l'ip (s), un processo che è dimostrato qui .

    
risposta data 15.03.2017 - 14:52
fonte

Leggi altre domande sui tag