Prüfen, ob ein Router online oder offline ist?

Angenommen, ein einfacher Heim- / Kleinbüro-Router mit anständiger Konnektivität (wie es scheint, was Sie beschreiben) - ein DDoS weist eine große Anzahl von Systemen an, Ihren Router mit Datenverkehr zu überladen. Um herauszufinden, wie erfolgreich es ist, kann es darauf achten, wie Ihr Router reagiert.

Ihr Router reagiert höchstwahrscheinlich auf (einige Varianten) von Ping. Ping funktioniert, indem ein Datenpaket gesendet wird, auf eine Antwort gewartet wird und das Timing festgelegt wird. So kann man grob unterscheiden, was mit dem Remote-Router geschieht. Die folgenden Ergebnisse sind übliche Ergebnisse, aus denen Schlussfolgerungen gezogen werden können:

• Der Router reagiert nicht mehr auf alle Pings (er wurde offline geklopft)
• Der Router antwortet auf ein paar Pings, aber viele Pakete fallen aus (der Router wird entweder mit zu viel Datenverkehr überflutet oder kann Pakete nicht verarbeiten, was zu einer langsamen - wahrscheinlich unbrauchbaren Leistung führt - Teilerfolg!)
• Die Latenzzeiten von Paketen variieren stark (der Link wird überflutet, die Dinge werden sich also langsam ändern).

"Ping" kann auch verwendet werden, um Ihren Router anzugreifen. Durch Senden von Paketen, auf die Ihr Router reagiert, können Sie sowohl die eingehende als auch die ausgehende Bandbreite kooptieren. Je nach Typ (es gibt mehrere verschiedene Arten, Pings auszuführen), ist das Senden möglich große Pakete und erhalten sie zurück, wodurch Ihre Bandbreite verbraucht wird.

Das erste, was Sie für einen DDoS-Angriff benötigen, ist die Reaktion des Routers.

Wenn sie Ihre IP-Adresse anpingen und der Router sagt: Hey, ich bin hier und ping Sie zurück, dann weiß der Angreifer, dass Sie existieren.

Wenn die Verbindung dann mit so vielen Paketen überflutet wird, dass der Router abstürzt und ein Ping gesendet wird, antwortet der Router nicht, sodass das Ping-Zeitlimit überschritten wird.

Wenn es sich um eine reale Situation handelt, wäre dies wie folgt:

Ein Angreifer kommt auf dich zu und sagt: Hey, wie geht es dir? Sie antworten mit etwas. Kann "gut", "ok" oder was auch immer sein.

Der Angreifer schlägt dann den Mist aus und sagt: "Soll ich aufhören?" Wenn Sie mit etwas antworten: "Ja" zum Beispiel, weiß der Angreifer, dass Sie noch bei Bewusstsein sind. Sie schlagen Sie weiter, bis sie denken, Sie seien unbewusst. Sie fragen erneut, und Sie antworten nicht mehr, sie wissen, dass sie das Ziel erreicht haben.

Im Grunde haben sie eine Methode, um zu überprüfen, ob Ihr Router in Betrieb ist oder nicht. Es ist möglich, dass sie einen Port-Scan durchführen. Anstatt den Router direkt mit einem IMCP-Paket (Ping-Anforderung) zu pingen, können sie einen der Ports anpingen, und der Router leitet das Paket einfach an eines der Geräte hinter dem Netzwerk weiter. Port 80 und 443 sind gemeinsame Ports, die offen oder weitergeleitet werden sollen. Wenn der Router abstürzt, leitet er auch keine Ports weiter.

Kommerzielle Router sind jedoch sehr intelligent und können erkennen, wann der Verkehr ein DDoS-Angriff sein soll. Wenn sie einen finden, blockieren sie den eingehenden Datenverkehr (ignorieren ihn), der der Art des für diesen DDoS-Angriff generierten Datenverkehrs entspricht. Dem Angreifer scheinen sie erfolgreich zu sein, wenn sie es wirklich nicht sind. Sie können Dienste wie VPN verwenden, um eine Verbindung von einer anderen IP-Adresse herzustellen, um zu testen, ob ihre angreifende IP-Adresse blockiert wurde oder nicht.

Es gibt andere Methoden, um einen DDoS-Angriff durchzuführen, aber für den Umfang dieser Antwort auf diesen Beitrag müssen Sie nur wissen, dass die Methode dieselbe ist. Wenn der Angreifer den Router zum Antworten veranlassen kann, kann er testen, ob der Angriff erfolgreich ist oder nicht.