Ho una rete domestica, una grande famiglia, con circa 20 dispositivi su di essa in qualsiasi momento. Sembra che ogni anno, qualche dispositivo riceve un virus o un difetto di sicurezza viene rivelato, e il dispositivo inizia a comportarsi male.
Normalmente il dispositivo si comporta male e tenta di crackare le mie cartelle di rete, ecc.
Ma l'ultima cosa che abbiamo vissuto quest'anno è che il dispositivo interessato inizierà a sparare migliaia di richieste su qualche sito. Successivamente, ottengo una lista di ban DDOS. Ad esempio, al momento non posso accedere
Una risposta qui sotto mi ha aiutato a capire che ciò è dovuto al fatto che Akamai Tecnhologies ha bloccato il mio IP. Ho chiamato Akamai Tecnhologies e loro hanno confermato ciò e mi hanno fatto sapere che il mio IP era sospettato come "Web Scraping". Il che significa che una sorta di malware deve aver fatto tonnellate di richieste web ai siti protetti da Akamai Tecnhologies e quindi è stato contrassegnato come un attaccante DDoS. Non necessariamente malware, potrebbe essere stato un problema di software non autorizzato che ha causato anche queste richieste eccessive. Li ho contattati cercando di ottenere i siti esatti colpiti in modo da poter eseguire il debug ulteriormente.
Questo fa schifo perché il mio ISP non mi consente di cambiare il mio indirizzo IP, quindi sono bloccato.
Ho attivato la funzionalità QoS del mio router e al momento non vedo alcun comportamento di rete sospetto. Ma potrebbe cambiare in qualsiasi momento.
Quindi ora la domanda:
Quali metodi ci sono per identificare questa situazione in modo che io possa agire immediatamente?
In particolare, ho bisogno di un modo per ottenere un avviso quando la mia rete domestica è improvvisamente diventata un nodo di attacco DDOS. Idealmente qualcosa potrebbe essere collegato al router per inviarmi una notifica - "hey dispositivo IP 192.168.1.x ha appena iniziato a fare migliaia di richieste ai siti, quindi ho bloccato il suo accesso fino a quando non si interviene."
Finora questo è ciò che ho fatto:
- Vedi Come faccio a sapere se il mio computer viene utilizzato per un attacco DDoS basato su botnet?
- Modificate tutte le password, impostate l'autenticazione 2factor su tutti i siti di gestione password, ecc.
- Formattato tutti i laptop Windows con nuove copie di Windows, perché Windows ha una maggiore tendenza ad avere virus.
- Virus ha scannerizzato tutta la mia rete.
- Blocca tutto il traffico TCP / UDP su tutti i dispositivi che devono essere utilizzati solo nella intranet locale. Come le mie telecamere di sicurezza e tablet Android che monitorano quelle telecamere.
- Software antivirus su ciascun dispositivo, assicurarsi che gli aggiornamenti software siano aggiornati, ecc.
- Assicurati che nessuno tranne me abbia l'accesso amministratore dei dispositivi. Tutti gli account utente su ciascun computer sono limitati a ciò di cui la persona ha bisogno.
UPDATE:
Sto usando un router netgear R9000. Pensi che ci siano dei servizi web di API REST / SOAP che posso usare per creare un semplice programma che controlli i pattern di attacco DDoS?