Що відбувається з вашим підключенням / модемом, коли ви DDoSed і як ви можете запобігти цьому? [зачинено]

Я хочу дізнатися більше про те, як DDoS і DoS атаки впливають на мережу і як можна запобігти їх. Я знаю, як вони "працюють" і чому мережа перевантажена, але я все ще не знаю, чи маршрутизатор / комп'ютер, підключений до маршрутизатора, DDoSed, якщо це впливає на модем (це пов'язано з маршрутизатором).

І якщо це можливо, щоб захистити мої маршрутизатори і (ігрові) сервери на моєму комп'ютері (який буде переадресовано порту) проти цих атак, наприклад, з Cloudflare DNS і / або налаштування сервера VPN.

З повагою,

Рубен

Зовні видно лише вашу загальнодоступну IP-адресу. DDoS надсилається на цей загальнодоступний IP, який є вашим модемом. Якщо ваш модем передає це маршрутизатору, маршрутизатор має вирішити, чи відправляє його на пристрій у своїй мережі, або не звертає уваги на пакет.

У будь-якому випадку, це дійсно залежить від апаратних засобів, які з усього цього спочатку провалиться.

Можливо, модем спочатку виходить з ладу, тоді пакети взагалі не заходять, а зупиняються на модемі.

Можливо, маршрутизатор слабкіше, тому модем передає пакети, а маршрутизатор виходить з ладу. Це залежить від того, як маршрутизатор виходить з ладу, якщо поріг для модему досягнутий чи ні, але його можливий модем не спрацює після відмови маршрутизатора.

Також можливий конкретний порт, а пристрій за ним не працює.

Зловмисник зобов'язується виділити ресурси для виконання такої атаки, тому вони, швидше за все, зупиняться, коли побачать, що все, що вони націлюють, більше не відповідають. За таких міркувань, якщо будь-який з пристроїв у цьому циклі виходить з ладу, зловмисник може зупинитися, а інші пристрої можуть залишитися в живих.

Як можна запобігти подібній атаці? Майте модем, який здатний ідентифікувати атаку, а потім повністю відкинути його, не зачепивши його.

Примітка: Можливо, у вас є пристрій модем / маршрутизатор, один пристрій, що робить обидва. У цьому випадку вам знадобиться модем / маршрутизатор, здатний зупинити DDoS-атаку, або додати модем до сигналу, який може це зробити.

Крім того, майте на увазі, що якщо зловмисник хоче, щоб ваша мережа була знижена, вам потрібна дорога апаратура з правилами, що перевищують, для роботи з DDoS. Таке рішення є тим, чого ви не захочете в домашній ситуації. Можливо, вам захочеться шукати найшвидший спосіб відновлення після DDoS-атаки, яка може ідентифікувати DDoS і скинути систему.

Кінцеве зауваження: Малоймовірно, що домашній користувач буде атакований таким чином, а виконання DDoS є незаконним. Цілком імовірно, що ви знаєте, хто виконає DDoS-атаку, тому набагато краще приймати юридичні дії після того, як це було зроблено, так що це відбувається один раз і ніколи. Для цього переконайтеся, що у вас є достатні докази.

Є кілька кроків, які можна спробувати пом'якшити цю ситуацію.

1. Відключіть модемний маршрутизатор, завантажте нову прошивку для обох телефонів, якщо потрібно. Коли ви знову підключите модем і маршрутизатор, вам буде призначено нову IP-адресу. (Я припускаю, що ваш за FQDN, так що новий IP не допоможе багато).

2. Перейдіть до пристрою, який утримує глобальний IP для свого WAN-з'єднання. Вимкнути відповіді на запит на інтерфейс WAN. (Іноді його називають стелс).

3. Записуйте порушені IP-адреси, що виконують атаку. Ви можете повідомити про себе Інтернет-провайдера або надіслати повідомлення електронною поштою на адресу: (abuse@offendingdomain.com). Ви можете дізнатися, які компанії володіють цими адресами, виконуючи пошук ARIN.

4. Подумайте про перенесення серверної платформи на службу хостингу. (У них є мережеві інженери, укомплектовані для пом'якшення таких атак). Або придбайте систему ідентифікації (IDS) для своєї мережі.