Мой домашний IP (предположительно) был вовлечен в DDoS-атаку

1188
Manube

Кажется, не было никакого SO-сообщества, посвященного компьютерной безопасности, поэтому я спрошу здесь ...

Как видно из названия, мой домашний IP (предположительно) был вовлечен в DDoS-атаку .

Мне позвонил технический специалист, работавший на веб-сайте, который сказал, что его серверы атакованы, и что мой домашний IP был в журналах.

Я никогда не слышал об этом сайте раньше, и парень казался искренним. Он сказал, что было несколько DDoS-атак, и он позвонил мне, чтобы попытаться разобраться. Он также пожаловался в компанию, размещающую его серверы. Он сказал, что хостинговая компания дала ему мой номер телефона, так как с коробкой связан стационарный телефон.

Во всяком случае, я не знаю в первую очередь об IP-адресах и DDos-атаках. Поэтому я спрошу вас:

  • может ли злоумышленник использовать / подделать мой IP-адрес для совершения DDoS-атаки?
  • это должен быть кто-то в моем районе, подключенный к моей сети Wi-Fi, или злоумышленник может использовать мой IP-адрес удаленно?
  • может ли компьютерный вирус быть ответственным и атаковать без разбора?
  • могут ли компьютеры Mac иметь такой вирус?
  • что мне делать, если такая мысль действительно случилась?

Спасибо...

3
http://security.stackexchange.com armani 9 лет назад 1
спасибо, попробую это ... я должен удалить это отсюда? Manube 9 лет назад 0
Нет, это будет помечено как перемещенное модераторами. Определенно не кросспост. R-D 9 лет назад 0
хорошо тогда спасибо! Это так работает на superUser, или модераторы могут переносить вопросы из какого-либо сообщества? Manube 9 лет назад 0
Для справки, я не говорил, что вы должны ПЕРЕДАТЬ свой вопрос сообществу SE, просто подтверждая, что сообщество SE по компьютерной безопасности существует. armani 9 лет назад 0
хорошо спасибо. И я уже получил ответ. Ох, но это ты :) Manube 9 лет назад 0
Да, это был я :) armani 9 лет назад 0
Я не вижу, что это особенно не по теме здесь. Я бы больше беспокоился о том, что парень, звонящий по телефону, является атакой социальной инженерии, чтобы получить доступ к вашему компьютеру. Он не заставлял вас посещать какие-либо очень специфические сайты или устанавливать какое-либо программное обеспечение случайно? Mokubai 9 лет назад 4
Или он просто потерял интерес, когда ты упомянул, что у тебя Mac? Mokubai 9 лет назад 0
нет, ничего подобного Он дал мне свое имя, веб-сайт и номер мобильного телефона. Казалось, он просто раздражен тем, что его серверы рухнули. Manube 9 лет назад 0
Я не верю, что он мог получить ваш номер таким образом, и если бы он сделал это в США, по крайней мере, у вашего провайдера могли бы быть серьезные проблемы ... Austin T French 9 лет назад 2
Хорошо, я позвоню своему провайдеру и выясню ... Manube 9 лет назад 0
Я согласен с @Mokubai. Это больше похоже на мошенничество. Обычно люди не могут получить ваши контактные данные только по IP-адресу. Они могут найти вашего провайдера, но ваш провайдер не должен раздавать ваши контактные данные, а вместо этого связываться с вами напрямую. Кроме того, в какую дату вы связались? Это близко к прошлому апрельскому дураку. Это также может быть сложной шуткой. LPChip 9 лет назад 1

1 ответ на вопрос

3
armani

Yes, an attacker can both use and fake your IP to commit a DDoS. Crafting packets with a spoofed source IP is all too easy to do. To actually use your IP, there are several reasons - you could have a device on your network that is compromised (virus or otherwise), yes a Mac can get a virus like that, or even your Internet-facing router could be compromised. Basically, all of the fears you listed are possible.

As for what to do? I would start with reviewing your router logs and place a packet sniffer between your router and ISP equipment. If you see strange stuff originating from inside your network (especially look for stuff destined for that guy's servers), you can assess each device individually if feasible, with malware scanners and such.

Хорошо, спасибо. Я попробую этот Avast для Mac, обратитесь к моему провайдеру. На самом деле это всего лишь одна коробка с фиксированным IP-адресом, где все централизовано: Wi-Fi, телевизор, телефон ... я должен установить динамический IP-адрес? Manube 9 лет назад 0
Вы не устанавливаете, является ли ваше интернет-соединение статическим или динамическим; ваш провайдер делает. Если бы вы получили новый IP от вашего интернет-провайдера, единственная ситуация, которая была бы исправлена, это если злоумышленник даже не касается вашей сети, а только подделывает ваш IP ... во всех других сценариях это не будет иметь значения. armani 9 лет назад 0
Хороший ответ. Может быть, вы можете добавить замечание, что это странно, что он называется. DDoS-атаки часто осуществляются с большого количества компьютеров. Во-первых: * как * он получил номер телефона, а во-вторых: * почему * вместо этого звоните всем, если отправляете электронное письмо. Все это звучит слишком подозрительно. agtoever 9 лет назад 2

Похожие вопросы