Reimpostando l'IP stop DDoS?

0

Il mio router è stato ripetuto DDoS più volte (sebbene non sia stato messo offline), il reset dell'IP avrebbe bloccato l'attacco?

    
posta Dwad 05.12.2017 - 21:40
fonte

2 risposte

2

No, non fermerà il DDoS. Il DDoS continuerà sull'host al quale è indirizzato al momento. Torna al bersaglio in un momento.

Supponendo che in realtà intendi "ripristinerebbe l'IP interromperai l'attacco [su di me]", allora la risposta è probabilmente. In primo luogo, questo dipenderà molto dall'infrastruttura dei tuoi ISP.

Ripristinando il tuo IP, potresti voler dire che stai resettando l'interfaccia IP o che potrebbe essere che invii un rilascio / rinnovo DHCP come parte del processo. In entrambi i casi, se il tuo dispositivo non invia una versione DHCP, qualsiasi server DHCP restituirà semplicemente lo stesso indirizzo IP in quanto è ancora disponibile un lease valido per il tuo dispositivo CPE.

Anche se invia una versione DHCP (cioè rilasciando il lease), ci sono buone probabilità che riceverai lo stesso indirizzo IP. Molte implementazioni di DHCP utilizzeranno lo stesso indirizzo IP che il dispositivo CPE aveva in precedenza un lease se non è stato noleggiato ad un altro client.

In ogni caso, hai buone possibilità di ottenere lo stesso indirizzo IP dal tuo ISP e rimarrai "sotto attacco". Tornando al targeting che ho menzionato prima, gli attacchi DDoS possono essere lanciati contro un nome host o un intervallo di indirizzi IP piuttosto che un singolo indirizzo IP.

Quindi, anche se hai un nuovo indirizzo IP, se stai utilizzando un servizio DNS dinamico e l'attacco è indirizzato al tuo nome host, allora sei ancora il bersaglio dell'attacco. O se il target è un intervallo IP e il tuo nuovo IP è ancora all'interno dell'intervallo, sarai comunque un bersaglio dell'attacco. Potrebbe volerci del tempo prima che l'attacco ritorni su, ma probabilmente il problema si ripresenterà presto.

Quindi, cosa dovresti fare?

  1. Contatta il tuo ISP. Potrebbero essere in grado di agire per fermare l'attacco senza alcun ulteriore coinvolgimento da parte tua e questo potrebbe aiutare anche gli altri. Potrebbe anche essere possibile che questo sia l'unico modo in cui puoi fermare l'attacco. Anche se hai intenzione di provare altre opzioni, inizia questo processo poiché potrebbe impiegare più tempo.
  2. Dai un "reset IP" (qualunque cosa significhi) uno scatto, forse sarà d'aiuto. In caso contrario, non stai peggio.
  3. Potresti provare a spegnere il dispositivo CPE per un periodo di tempo (più di 10 minuti, ma più a lungo è meglio, forse spegnerlo prima di andare a dormire e tornare al mattino). Ciò non è di aiuto con molte forme di DDoS, ma può essere utile con alcune se il tuo dispositivo CPE non è online. Potresti anche aumentare le possibilità di ottenere un nuovo indirizzo IP dal tuo ISP quando lo riaccendi.
  4. Modificare se possibile l'indirizzo MAC lato ISP del dispositivo che richiede l'indirizzo IP. Ciò comporterà spesso un IP diverso.
  5. Cambia il tuo ISP. Se il tuo ISP non può fermarlo e il target è l'indirizzo IP o l'intervallo di indirizzi IP, questa potrebbe essere la tua unica opzione.
risposta data 06.12.2017 - 04:56
fonte
1

L'attacco continuerà sull'IP iniziato. Tuttavia, non sperimenterai il traffico a meno che non "miri".

A seconda dell'infrastruttura ISP, è possibile che anche un nuovo IP venga compromesso perché il DDoS avrà riempito la larghezza di banda nella tua area, compresa l'infrastruttura per il tuo nuovo IP.

Vorrei segnalare l'evento al tuo ISP in modo che alcuni poveri clienti non si colleghino per scoprire che non possono usare Internet ...

    
risposta data 05.12.2017 - 21:44
fonte

Leggi altre domande sui tag