Co stanie się z twoim połączeniem / modemem, gdy korzystasz z DDoSed i jak możesz temu zapobiec? [Zamknięte]

Chcę dowiedzieć się więcej o tym, w jaki sposób ataki DDoS i DoS wpływają na sieć i jak można im zapobiec. Wiem, jak działają i dlaczego sieć jest przeciążona, ale nadal nie wiem, czy router / komputer podłączony do routera jest DDoSed, jeśli ma to wpływ na modem (który jest podłączony do routera).

A jeśli to możliwe, aby zabezpieczyć mój router i (gry) serwery na moim komputerze (które będą przekierowywane przez port) przed tymi atakami, na przykład za pomocą Cloudflare DNS i / lub konfiguracji serwera VPN.

Z poważaniem,

Ruben

Z zewnątrz widoczny jest tylko twój publiczny adres IP. Usługa DDoS jest wysyłana do tego publicznego adresu IP, którym jest modem. Jeśli modem przekaże to do routera, router musi zdecydować, czy wyśle ​​to do urządzenia w swojej sieci, czy zignoruje pakiet.

W każdym razie tak naprawdę zależy to od sprzętu, który z nich jako pierwszy zawiedzie.

Możliwe, że modem najpierw zawodzi, potem pakiety wcale nie przychodzą i są zatrzymywane przy modemie.

Możliwe, że router jest słabszy, więc modem przekazuje pakiety, a router ulega awarii. Zależy to od awarii routera, jeśli próg modemu zostanie osiągnięty, ale możliwe, że modem ulegnie awarii po awarii routera.

Możliwe jest również, że określony port jest celowany, a urządzenie za nim nie działa.

Atakujący musi przeznaczyć zasoby, aby wykonać taki atak, więc prawdopodobnie przestanie, gdy zobaczy, że to, na co celuje, nie odpowiada. Zgodnie z tym rozumowaniem, jeśli którekolwiek z urządzeń w tej pętli ulegnie awarii, atakujący może się zatrzymać, a pozostałe urządzenia mogą pozostać przy życiu.

Jak możesz zapobiec takiemu atakowi? Posiadaj modem, który jest w stanie zidentyfikować atak, a następnie całkowicie go odrzucić bez wpływu.

Uwaga: Możliwe, że masz modem / router, jedno urządzenie, które obsługuje oba te elementy. W takim przypadku potrzebujesz modemu / routera, który jest w stanie zatrzymać atak DDoS, lub dodać modem do sygnału, który może to zrobić.

Ponadto pamiętaj, że jeśli osoba atakująca chce wyłączyć sieć, potrzebujesz drogiego sprzętu z zasadami awaryjnymi, aby poradzić sobie z DDoS. To rozwiązanie nie będzie potrzebne w domu. Możesz sprawdzić najszybszy sposób na odzyskanie po ataku DDoS, który może zidentyfikować DDoS i zresetować system.

Uwaga końcowa: jest mało prawdopodobne, aby użytkownik domowy został zaatakowany w ten sposób, a wykonywanie DDoS jest nielegalne. Prawdopodobnie wiesz, kto przeprowadziłby atak DDoS, więc o wiele lepszym pomysłem jest podjęcie działań prawnych po jego wykonaniu, więc dzieje się to raz i nigdy więcej. W tym celu upewnij się, że masz wystarczające dowody.

Istnieje kilka kroków, które możesz podjąć w celu złagodzenia tej sytuacji.

1. Odłącz modem routera, w razie potrzeby pobierz nowe oprogramowanie dla dwóch urządzeń na swój telefon. Po ponownym podłączeniu modemu i routera powinieneś otrzymać nowy adres IP. (Zakładam, że twój jest za FQDN, więc nowy adres IP niewiele pomoże).

2. Przejdź do urządzenia, które posiada globalny adres IP dla swojego połączenia WAN. Wyłącz odpowiedzi ping w interfejsie WAN. (Czasami nazywany ukrywaniem).

3. Zapisz obrażające adresy IP przeprowadzające atak. Możesz powiadomić swojego dostawcę usług internetowych lub wysłać wiadomość e-mail na adres (abuse@offendingdomain.com). Możesz dowiedzieć się, które firmy są właścicielami tych adresów, przeprowadzając wyszukiwanie ARIN.

4. Rozważ przeniesienie platformy serwera do usługi hostingowej. (Zatrudniają inżynierów sieciowych do łagodzenia takich ataków). Lub kup system wykrywania włamań IDS dla swojej sieci.