Was passiert mit Ihrer Verbindung / Ihrem Modem, wenn Sie DDoSed sind und wie können Sie dies verhindern?

412
R_ Flintstone

Ich möchte mehr darüber erfahren, wie sich DDoS- und DoS-Angriffe auf das Netzwerk auswirken und wie Sie sie verhindern können. Ich weiß, wie sie funktionieren und warum das Netzwerk überlastet ist, aber ich weiß immer noch nicht, ob ein Router / Computer, der an einen Router angeschlossen ist, DDoSed ist, ob das Modem betroffen ist (das mit dem Router verbunden ist).

Und wenn es möglich ist, meinen Router und meine (Spiel-) Server auf meinem Computer (der Port weitergeleitet wird) vor diesen Angriffen zu schützen, beispielsweise mit Cloudflare-DNS und / oder dem Einrichten eines VPN-Servers.

Mit freundlichen Grüßen,

Ruben

-2
Das Hosting von öffentlich zugänglichen Servern über eine Internetverbindung zu Hause ist in der Regel eine schlechte Idee. Sie sollten besser einen Server-Computer anderswo vermieten. MoonRunestar vor 5 Jahren 0
http://idownvotedbecau.se/noattempt/ davidbaumann vor 5 Jahren 1
@ Sonickyle27- Warum? Sie können Ihre Verbindung schützen, ich möchte nur wissen, ob Ihr Modem betroffen ist, wenn Ihr Router angegriffen wird. R_ Flintstone vor 5 Jahren 1

2 Antworten auf die Frage

1
LPChip

Von außen ist nur Ihre öffentliche IP-Adresse sichtbar. Ein DDoS wird an diese öffentliche IP-Adresse gesendet, bei der es sich um Ihr Modem handelt. Wenn Ihr Modem dies an den Router weiterleitet, muss Ihr Router entscheiden, ob er dies an ein Gerät in seinem Netzwerk sendet, oder das Paket ignorieren.

In jedem Fall hängt es wirklich von der Hardware ab, welche davon zuerst ausfallen wird.

Es ist möglich, dass das Modem zuerst ausfällt, dass dann keine Pakete eingehen und am Modem angehalten werden.

Möglicherweise ist der Router schwächer. Das Modem leitet die Pakete weiter und der Router fällt aus. Es hängt davon ab, wie der Router ausfällt, wenn der Schwellenwert für das Modem erreicht wird oder nicht. Es ist jedoch möglich, dass das Modem nach einem Ausfall des Routers ausfällt.

Es ist auch möglich, dass ein bestimmter Port angesteuert wird und das dahinterliegende Gerät ausfällt.

Ein Angreifer muss Ressourcen für einen solchen Angriff bereitstellen, sodass er wahrscheinlich aufhört, sobald er feststellt, dass das, was er anvisiert, nicht mehr reagiert. Aus diesem Grund kann der Angreifer stoppen, wenn eines der Geräte in dieser Schleife ausfällt, und die anderen Geräte können am Leben bleiben.

Wie kann man einen solchen Angriff verhindern? Verfügen Sie über ein Modem, das in der Lage ist, einen Angriff zu identifizieren und diesen vollständig zu verwerfen, ohne dass dies Auswirkungen auf den Angriff hat.

Hinweis: Möglicherweise verfügen Sie über ein Modem / Router-Gerät, ein Gerät, das beides unterstützt. In diesem Fall benötigen Sie ein Modem / Router, das einen DDoS-Angriff stoppen kann, oder fügen Sie dem Signal, das dies tun kann, ein Modem hinzu.

Beachten Sie außerdem, dass, wenn ein Angreifer Ihr Netzwerk ausfällt, Sie teure Geräte mit Umsturzrichtlinien benötigen, um mit einem DDoS umgehen zu können. Diese Lösung ist etwas, das Sie in einer häuslichen Situation nicht möchten. Möglicherweise möchten Sie nach dem schnellsten Weg zur Wiederherstellung nach einem DDoS-Angriff suchen. Dies ist etwas, mit dem das DDoS identifiziert und das System zurückgesetzt werden kann.

Schlussbemerkung: Es ist unwahrscheinlich, dass ein Heimanwender auf diese Weise angegriffen wird, und DDoS durchzuführen ist illegal. Es ist wahrscheinlich, dass Sie wissen, wer den DDoS-Angriff durchgeführt haben wird. Daher ist es eine weitaus bessere Idee, rechtliche Schritte einzuleiten, nachdem dies erledigt wurde. Das passiert also einmal und nie wieder. Stellen Sie dafür sicher, dass Sie über ausreichende Beweise verfügen.

Ich könnte also Whireshark auf meinem Computer laufen lassen, um die Aktivitäten des Netzwerks aufzuzeichnen und dann, wenn ein DDOS-Angriff stattfindet (was unwahrscheinlich ist), die IP zu "retten" und grundsätzlich mit dieser IP zur Polizei und / oder zum ISP zu gehen? R_ Flintstone vor 5 Jahren 0
Ja. Sie können auch die Protokollierung auf Ihrem Modem / Router / Server aktivieren. Abhängig davon, wie der Angriff ausgeführt wird, ist es wahrscheinlich, dass sie Ihren Spieleserver anvisieren, sodass EventViewer auch die Verbindungsversuche anzeigt. Zeichnen Sie auch alle Gespräche mit anderen Personen im Spiel auf, wenn Sie den Verdacht haben, dass einer Ihrer Gegner DDoS gegen Sie unternimmt. Stellen Sie sicher, dass Ihr Protokoll Zeitstempel enthält, damit Sie diese Ereignisse mit dem DDoS korrelieren können und sagen: Schauen Sie, er sagte, er würde zu DDoS gehen, und drei Minuten später zeigt mein Protokoll, dass es passiert ist. LPChip vor 5 Jahren 0
Nun, ich habe ein Plugin, das Folgendes aufzeichnet: Benutzername, UUID, IP, Land, letzter und erster Login + alle Chatnachrichten von bestimmten Spielern (wenn Sie den Befehl mit ihrem Benutzernamen ausführen) und speichert sie in der Datenbank. Also Beweis genug, wenn jemand das sagt / sagt. R_ Flintstone vor 5 Jahren 0
Ja. Ich sage dir nur, dass du es nicht vergisst. :) LPChip vor 5 Jahren 0
@R_Flintstone Im Falle eines * D * DoS-Angriffs können Sie höchstwahrscheinlich nicht sagen (oder zumindest Beweise), wer Sie angegriffen hat. Beachten Sie auch, dass die Protokollierung von PII durch (inter) nationales Recht eingeschränkt sein kann. danzel vor 5 Jahren 0
@danzel - Was genau ist PII? IP speichern? R_ Flintstone vor 5 Jahren 0
PII: Angaben zur persönlichen Identifikation. Wenn diese Antwort Ihnen geholfen hat, können Sie sie als Antwort markieren, damit andere wissen, dass Sie keine Hilfe mehr benötigen. LPChip vor 5 Jahren 0
@R_Flintstone [persönlich identifizierbare Informationen] (https://en.wikipedia.org/wiki/Personally_identifiable_information). Was genau als PII betrachtet wird, hängt von den jeweils anwendbaren Gesetzen ab. Aber wie gesagt, im Falle eines DDoS wird die tatsächliche IP des Angreifers höchstwahrscheinlich nicht in Ihren Protokollen angezeigt. danzel vor 5 Jahren 1
1
Tim_Stewart

Es gibt einige Schritte, mit denen Sie versuchen können, diese Situation zu mildern.

  1. Trennen Sie den Modemrouter vom Computer und laden Sie bei Bedarf neue Firmware für die beiden auf Ihrem Telefon herunter. Wenn Sie Ihr Modem und Ihren Router wieder anschließen, sollte Ihnen eine neue IP-Adresse zugewiesen werden. (Ich gehe davon aus, dass sich Ihr hinter einem FQDN befindet, sodass die neue IP nicht viel helfen wird).

  2. Gehen Sie in das Gerät, das die globale IP-Adresse für die WAN-Verbindung enthält. Deaktivieren Sie Ping-Antworten für die WAN-Schnittstelle. (Manchmal als heimlichkeit bezeichnet).

  3. Notieren Sie die fehlerhaften IP-Adressen, die den Angriff durchgeführt haben. Sie können Ihren ISP benachrichtigen oder E-Mails an (abuse@offendingdomain.com) senden. Sie können herausfinden, welche Unternehmen diese Adressen besitzen, indem Sie eine ARIN-Suche durchführen.

  4. Erwägen Sie, Ihre Serverplattform auf einen Hosting-Service umzustellen. (Sie verfügen über Netzwerkingenieure, die Angriffe wie diese abmildern). Oder kaufen Sie ein IDS (Intrusion Detection System) für Ihr Netzwerk.

Also kann ich die Antworten eigentlich deaktivieren? R_ Flintstone vor 5 Jahren 0
Der FQDN ändert sich häufig mit der IP-Adresse, da diese IP-Adresse häufig im FQDN kodiert ist. LPChip vor 5 Jahren 0
Wenn sie ein ICMP-DOS verwenden, ja, wenn Ihr Router diese Optionen hat. Tim_Stewart vor 5 Jahren 0
@ Tim_Stewart ah ... Ich habe mich mit dem Hostnamen geirrt. Obwohl es häufig ein Fdqn ist, ist ein Fdqn nicht der Hostname. :) Beispiel für einen solchen Hostnamen vs. IP-Adresse: IP: 123.45.67.89 mit Hostname 89-67-45-123.example.com LPChip vor 5 Jahren 1

Verwandte Probleme