Il mio router è stato ripetuto DDoS più volte (sebbene non sia stato messo offline), il reset dell'IP avrebbe bloccato l'attacco?
No, non fermerà il DDoS. Il DDoS continuerà sull'host al quale è indirizzato al momento. Torna al bersaglio in un momento.
Supponendo che in realtà intendi "ripristinerebbe l'IP interromperai l'attacco [su di me]", allora la risposta è probabilmente. In primo luogo, questo dipenderà molto dall'infrastruttura dei tuoi ISP.
Ripristinando il tuo IP, potresti voler dire che stai resettando l'interfaccia IP o che potrebbe essere che invii un rilascio / rinnovo DHCP come parte del processo. In entrambi i casi, se il tuo dispositivo non invia una versione DHCP, qualsiasi server DHCP restituirà semplicemente lo stesso indirizzo IP in quanto è ancora disponibile un lease valido per il tuo dispositivo CPE.
Anche se invia una versione DHCP (cioè rilasciando il lease), ci sono buone probabilità che riceverai lo stesso indirizzo IP. Molte implementazioni di DHCP utilizzeranno lo stesso indirizzo IP che il dispositivo CPE aveva in precedenza un lease se non è stato noleggiato ad un altro client.
In ogni caso, hai buone possibilità di ottenere lo stesso indirizzo IP dal tuo ISP e rimarrai "sotto attacco". Tornando al targeting che ho menzionato prima, gli attacchi DDoS possono essere lanciati contro un nome host o un intervallo di indirizzi IP piuttosto che un singolo indirizzo IP.
Quindi, anche se hai un nuovo indirizzo IP, se stai utilizzando un servizio DNS dinamico e l'attacco è indirizzato al tuo nome host, allora sei ancora il bersaglio dell'attacco. O se il target è un intervallo IP e il tuo nuovo IP è ancora all'interno dell'intervallo, sarai comunque un bersaglio dell'attacco. Potrebbe volerci del tempo prima che l'attacco ritorni su, ma probabilmente il problema si ripresenterà presto.
Quindi, cosa dovresti fare?
L'attacco continuerà sull'IP iniziato. Tuttavia, non sperimenterai il traffico a meno che non "miri".
A seconda dell'infrastruttura ISP, è possibile che anche un nuovo IP venga compromesso perché il DDoS avrà riempito la larghezza di banda nella tua area, compresa l'infrastruttura per il tuo nuovo IP.
Vorrei segnalare l'evento al tuo ISP in modo che alcuni poveri clienti non si colleghino per scoprire che non possono usare Internet ...
Leggi altre domande sui tag ddos