Что происходит с вашим подключением / модемом, когда вы DDoSed, и как вы можете предотвратить это?

279
R_ Flintstone

Я хочу узнать больше о том, как DDoS и DoS атаки влияют на сеть и как их можно предотвратить. Я знаю, как они «работают» и почему сеть перегружена, но я до сих пор не знаю, является ли маршрутизатор / компьютер, подключенный к маршрутизатору, DDoSed, если это влияет на модем (подключенный к маршрутизатору).

И если возможно защитить мой маршрутизатор и (игровые) серверы на моем компьютере (который будет перенаправлен через порт) от этих атак, например, с помощью Cloudflare DNS и / или настройкой VPN-сервера.

С уважением,

Ruben

-2
Хостинг общедоступных серверов из домашнего интернет-соединения, как правило, плохая идея. Вам лучше сдать в аренду серверный компьютер в другом месте. MoonRunestar 5 лет назад 0
http://idownvotedbecau.se/noattempt/ davidbaumann 5 лет назад 1
@ Sonickyle27- Почему? Вы можете защитить ваше соединение, я только хочу знать, действует ли ваш модем при атаке вашего маршрутизатора. R_ Flintstone 5 лет назад 1

2 ответа на вопрос

1
LPChip

Снаружи виден только ваш публичный IP-адрес. DDoS отправляется на этот публичный IP-адрес, которым является ваш модем. Если модем передает это маршрутизатору, маршрутизатор должен решить, отправлять ли это на устройство в своей сети, или игнорировать пакет.

В любом случае, это действительно зависит от аппаратного обеспечения, который из них выйдет из строя первым.

Возможно, что сначала произойдет сбой модема, затем пакеты вообще не поступают и останавливаются на модеме.

Возможно, маршрутизатор слабее, поэтому модем передает пакеты, и маршрутизатор дает сбой. Это зависит от того, как маршрутизатор дает сбой, если порог для модема достигнут или нет, но возможно, что модем выйдет из строя после сбоя маршрутизатора.

Также возможно, что определенный порт нацелен, и устройство позади этого выходит из строя.

Злоумышленник должен выделить ресурсы для такой атаки, поэтому он, скорее всего, остановится, как только увидит, что все, на что он нацелен, больше не отвечает. По этой причине в случае сбоя любого из устройств в этом цикле злоумышленник может остановиться, а другие устройства могут остаться в живых.

Как вы можете предотвратить такую ​​атаку? Имейте модем, который способен идентифицировать атаку и затем полностью ее отбросить, не подвергаясь воздействию.

NB. Возможно, у вас есть модем / маршрутизатор, одно устройство, которое выполняет обе функции. В этом случае вам потребуется модем / маршрутизатор, способный остановить DDoS-атаку, или добавить модем к сигналу, который может это сделать.

Кроме того, имейте в виду, что если злоумышленник хочет, чтобы ваша сеть отключалась, вам необходимо дорогое оборудование с политиками защиты от сбоев для работы с DDoS. Такое решение вам не понравится в домашних условиях. Возможно, вы захотите найти самый быстрый способ восстановления после атаки DDoS, которая может идентифицировать DDoS и перезагрузить систему.

Последнее замечание: маловероятно, что домашний пользователь подвергнется такой атаке, а выполнение DDoS является незаконным. Вполне вероятно, что вы знаете, кто совершил DDoS-атаку, поэтому гораздо лучше предпринять юридические действия после того, как это было сделано, поэтому это происходит один раз и никогда больше. Для этого убедитесь, что у вас есть достаточно доказательств.

Таким образом, я могу запустить whireshark на своем компьютере, чтобы «записать» активность сети, а затем, когда происходит атака DDOS (что маловероятно), «сохранить» ip и, в основном, обратиться в полицию и / или интернет-провайдер с этим IP? R_ Flintstone 5 лет назад 0
Да. Вы также можете посмотреть, как включить ведение журнала на вашем модеме / маршрутизаторе / сервере. В зависимости от того, как нацелены атаки, вполне вероятно, что они будут нацелены на ваш игровой сервер, поэтому его EventViewer также покажет попытки подключения. Также записывайте любые разговоры с другими игроками в игре, если вы подозреваете, что один из ваших оппонентов совершает DDoS на вас. Убедитесь, что в вашем журнале есть метки времени, чтобы вы могли соотнести эти события с DDoS и сказать: посмотрите, он сказал, что собирается DDoS, и через 3 минуты мой журнал показывает, что это произошло. LPChip 5 лет назад 0
Ну, у меня есть плагин, который записывает: имя пользователя, UUID, IP, страну, последний и первый вход в систему + все сообщения чата от определенных игроков (если вы выполняете команду с их именем пользователя) и сохраняет их в базе данных. Так что достаточно доказательств, когда кто-то делает / говорит это. R_ Flintstone 5 лет назад 0
Да уж. Я просто говорю вам, чтобы вы не забыли. :) LPChip 5 лет назад 0
@R_Flintstone В случае * D * DoS-атаки вы, скорее всего, не сможете сказать (или хотя бы доказать), кто напал на вас. Также имейте в виду, что регистрация PII может быть ограничена (международным) национальным законодательством. danzel 5 лет назад 0
@danzel - Что такое PII? Сохранение IP? R_ Flintstone 5 лет назад 0
PII: Персональная идентификационная информация. Если вам помог этот ответ, пометьте его как ответ, чтобы другие знали, что вам больше не нужна помощь. LPChip 5 лет назад 0
@R_Flintstone [Личная информация] (https://en.wikipedia.org/wiki/Personally_identifiable_information). Что именно считается PII, зависит от конкретных применимых законов. Но, как я уже сказал, в случае DDoS реальный IP-адрес злоумышленника, скорее всего, не будет отображаться в ваших журналах. danzel 5 лет назад 1
1
Tim_Stewart

Есть несколько шагов, которые вы можете попытаться смягчить в этой ситуации.

  1. Отключите модем-роутер, загрузите новую прошивку для двух на свой телефон, если вам нужно. Когда вы снова подключите модем и маршрутизатор, вам будет назначен новый IP-адрес. (Я предполагаю, что у вас есть полное доменное имя, поэтому новый IP не сильно поможет).

  2. Зайдите в устройство, которое содержит глобальный IP для своего WAN-соединения. Отключите ping-ответы в интерфейсе WAN. (Иногда называется стелс).

  3. Запишите нарушающие IP-адреса, выполняющие атаку. Вы можете уведомить своего интернет-провайдера или отправить электронное письмо по адресу (abuse@offendingdomain.com). Вы можете узнать, какие компании владеют этими адресами, выполнив поиск ARIN.

  4. Подумайте о переносе вашей серверной платформы на хостинг. (У них есть инженеры сети, укомплектованные, чтобы смягчить атаки, подобные этой). Или купите IDS (систему обнаружения вторжений) для своей сети.

Так я на самом деле могу отключить ответы? R_ Flintstone 5 лет назад 0
Полное доменное имя часто меняется в зависимости от IP-адреса, поскольку этот IP-адрес часто кодируется в FQDN. LPChip 5 лет назад 0
Если они используют ICMP DOS, да, если ваш маршрутизатор имеет эти опции. Tim_Stewart 5 лет назад 0
@Tim_Stewart ах ... я ошибся с именем хоста. Хотя это часто fdqn, fdqn не является именем хоста. :) Пример такого имени хоста против IP-адреса: IP: 123.45.67.89 с именем хоста 89-67-45-123.example.com LPChip 5 лет назад 1

Похожие вопросы