DDOS 공격 후 라우터를 수정하는 방법

DDOS 공격 후 라우터를 수정하는 방법

요약

자신의 컴퓨터로 암호화하는 것은 불법적 인 관행이 아닙니다. 그러나 그것은 유리하지도 않습니다. 그러나,이를 활용합니다
수천 명의 다른 사람들의 장치와 전기를 사용하는 것이 더욱 매력적입니다
범죄자를위한 제안.

DDOS 공격이 어떤 실제 피해를 입을 수 있는지?

실제 고객에게는 도달 할 수없고 재무 손실, 어떤 피해 (돈/하드웨어/소프트웨어)
DDOS 공격이 가능합니다? 추신 : 나는 스 트리머/YouTubers/개인 게이머에 대해 읽었으며 장점을 볼 수 없습니다
공격자가 일부 트위치 스 트리머를 DDOUIN. 편집 :이 질문은 너무 넓어 보입니다,
개인 웹 사이트/사용자가 DDDOSED에 집중합시다 (Power와 같은 중요한 인프라의 손실이 있음을 알고 있습니다
네트워크는 큰 피해를 입을 수 있습니다)

질문:

  1. DDOS 공격의 결과는 무엇입니까??

    DDOS 공격은 다양한 결과를 초래할 수 있습니다. 첫째, 서비스를 방해하여 액세스 할 수 없습니다
    합법적 인 사용자에게. 둘째, 추가에 투자해야하므로 서비스 제공 업체의 비용을 증가시킬 수 있습니다
    트래픽 증가를 처리하는 리소스. 또한 다른 공격의 위장 역할을 할 수 있으며
    실제 공격 로그는 큰 군중에서 길을 잃습니다. 또한 DDOS 공격은 보안의 낙하를 유발할 수 있습니다
    WAF 또는 IDS/IPS와 같은 시스템, 잠재적 취약성을 초래합니다. 또한 데이터 손실을 초래할 수 있습니다
    공격이 데이터베이스 또는 파일 시스템을 압도하는 경우 백업되지 않은 데이터가 손실되도록합니다. 마지막으로,
    DDOS 공격을 통해 공격자는 시스템과 운영자의 기술 기능을 식별하여 도움을줍니다
    방어 능력이 좋지 않은 목표를 찾으십시오.

  2. DDOS 공격으로 인해 개인 웹 사이트/사용자에게 어떤 손상이 발생할 수 있습니까??

    개인 웹 사이트 또는 사용자에 대한 DDOS 공격으로 인해 중대한 혼란이 발생할 수 있습니다. 서비스를 사용할 수 없게 만들 수 있습니다,
    효과적으로 작동하는 능력에 영향을 미칩니다. 예를 들어, Twitch와 같은 인기있는 스트리밍 플랫폼을 타겟팅 할 수 있습니다,
    스 트리머가 청중과 연결하는 능력에 영향을 미치고 잠재적으로 재정적 손실을 초래합니다
    기부금 및 구독 감소. 개인 게이머는 또한 온라인 게임 경험을 방해하여 대상으로 할 수 있습니다
    그리고 게임 커뮤니티 내에서 그들의 명성에 잠재적으로 영향을 미칩니다.

  3. DDOS 공격의 실제 사례와 그 결과는 무엇입니까??

    DDOS 공격이 상당한 피해를 입힌 사건이 몇 가지있었습니다. 예를 들어, TeamViewer
    대상이되어 서비스가 중단되고 DNS 납치 공격에 대한 가능한 연기 스크린이 발생했습니다,
    TeamViewer 클라이언트에 대한 무단 액세스 허용. 블리자드와 소니의 게임 네트워크, 배틀.NET 및 PSN,
    각각 DDOS 공격에 희생되었다. 이러한 공격으로 인해 사용자는 사용자가 게임에 로그인하지 못하고
    게임 내 구매, 회사의 금전적 손실로 이어짐.

  4. 왜 누군가가 DDOS 공격을 시작하기 위해 돈을 지불합니까??

    DDOS 공격을 시작하기위한 다양한 동기가 있습니다. 한 가지 이유는 경쟁에 해를 끼치는 것입니다. 라이벌을 목표로 삼아
    스 트리머 또는 게임 서비스, 공격자는 사용자와 시청자를 선호하는 대안으로 전환하는 것을 목표로합니다. DDOS 공격
    더 많은 악의적 인 활동이 수행되는 반면 산만 함을 제공 할 수 있습니다. 경우에 따라 DDOS 공격이 발생합니다
    데이터 유출 또는 내부에서 미공개 컨텐츠의 도난과 같은 다른 해킹 활동을 마스킹하는 데 사용되었습니다
    서버. 전반적으로 DDOS 공격 비용을 지불하는 의도는 일반적으로 경쟁 우위를 얻거나
    목표에 해를 끼칩니다.

  5. DDOS가 어떻게 스 트리머에 영향을 줄 수 있습니까??

    스 트리머, 특히 인기있는 것들은 종종 여러 가지 이유로 DDOS 공격의 대상이됩니다. 공격은 강제 할 수 있습니다
    오프라인으로, 스트림을 방해하고 기부금 및 구독 손실로 이어집니다. DDOS 공격은 할 수 있습니다
    스 트리머의 수익원에 큰 영향을 미칩니다. 경우에 따라 스 트리머는 IP 주소로 진행중인 문제에 직면 할 수 있습니다
    지속적인 공격으로 인해 스트리밍을 계속하기 위해 다른 위치로 변경하거나 이동해야합니다. 이것은 할 수 있습니다
    안정적이고 성공적인 채널을 유지하는 스 트리머의 능력에 큰 영향을 미칩니다.


DDOS 공격 후 라우터를 수정하는 방법

자신의 컴퓨터로 암호화하는 것은 불법적 인 관행이 아닙니다. 그러나 그것은 유리하지도 않습니다. 그러나 수천 명의 다른 사람들의 힘을 활용’S 장치와 전기 사용은 범죄자에게 더 매력적인 제안입니다.

DDOS 공격이 어떤 실제 피해를 입을 수 있는지?

실제 고객에게는 도달 할 수없는 것 외에도 재무 손실을 제외하고 DDOS 공격이 할 수있는 피해 (돈/하드웨어/소프트웨어)? 추신 : 나는 스 트리머/YouTubers/Private 게이머에 대해 읽었으며 공격자가 봇넷에 돈을 쓸 수있는 장점을 볼 수 없습니다. 편집 :이 질문이 너무 광범위해 보이기 때문에 개인 웹 사이트/사용자가 DDDOSED에 중점을 두자 (전력 네트워크와 같은 중요한 인프라의 손실이 큰 피해를 줄 수 있음을 알고 있습니다)

4,436 24 24 실버 배지 31 31 청동 배지

2016 년 6 월 8 일에 15:00에 물었습니다

63 1 1 골드 배지 1 1 실버 배지 5 5 청동 배지

당신의 질문은 광범위합니다 ! 가능한 많은 답변이 있습니다 !

2016 년 6 월 8 일 15:08

작은 코드가 말했듯이 결과는 꽤 넓을 수 있습니다. 예를 들어, 도시의 구급차 분배 서비스를 DDO로 DDO로 만들 수 있으며 늦은 응답으로 인해 많은 사람들의 사망을 유발할 수 있습니다. 저혈압 적으로, 테러리스트는 폭탄을 피하기 전에 모든 응급 서비스를 DDO로 DDO로 만들 수 있으며, 우리의 반응에 대한 우리의 능력을 심각하게 방해 할 수 있습니다.

2016 년 6 월 8 일 15:13

@fhlamarche 질문을 올바르게 읽으면 당신의 사례가 “꿀벌 도달 할 수 없음”에 해당 될 수 있다고 생각합니다.

2016 년 6 월 8 일 15:19

@anders true이지만 돈/하드웨어/소프트웨어보다 더 많은 손상을 줄 수 있다고 지적하고 싶었습니다.

2016 년 6 월 8 일 15:37

DDOS는 또한 Auto-Scaling Cloud Service 사용자를 착륙시키는 데 사용될 수 있습니다. 대규모 청구서 또는 공격받는 것과 동일한 네트워크에서 호스팅되는 다른 서비스와 같은 2 차 효과를 유발할 수 있습니다. 해커는 또한 DDO를 사용하여 찌르기 공격을 가릴 수 있으며, 이는 일반적으로 DOS와 관련이없는 손상을 유발할 수 있습니다.

2016 년 6 월 8 일 15:41

4 답변 4

DDOS는 몇 가지 이유로 서비스에 부정적인 영향을 미칩니다 (여기서는 법적, 사회적, 재정적 결과를 탐색하지 않습니다)

1. 서비스 중단: 가장 명백한 것은 합법적 인 최종 사용자가 서비스에 액세스하는 것을 방지하거나 서비스 품질에 영향을 미치는 것입니다

2. 비용 증가: 서비스 제공 업체가 트래픽을 만나기 위해 리소스에 더 많은 비용을 지출하게 할 수 있습니다

삼. 위장: 당신의 실제 공격 로그는 큰 군중에서 사라집니다

4. 폴백을 트리거합니다: WAF / IDS / IPS는 필터 모드에서 로그온 모드로 변경 될 수 있습니다

5. 데이터 손실: DB 또는 파일 시스템을 압도함으로써 백업되지 않은 데이터가 손실 될 수 있습니다

6. 기술 기능을 식별합니다: 서비스가 간단한 DDOS 공격에 자동/수동으로 응답하는 방법과 견고한 트래픽 규모에 따라 시스템의 기술적 역량에 대해 배울 수 있으며 운영자입니다. 그것은 또한 범위를냅니다 좋은 목표, 방어 능력이 좋지 않을 수 있습니다.

2016 년 6 월 9 일 2:29에 답했습니다

3,936 2 2 골드 배지 24 24은 배지 42 42 청동 배지

DDOS가 할 수있는 피해는 너무 넓은 문제입니다 . 개인 웹 사이트/사용자로 제한되는 경우에도. 과거에 사용 된 DDose가 어떤 예를 들어, 그로 인한 손상에 대한 몇 가지 예를 제공 할 수 있습니다

2016 년 6 월 1 일 – TeamViewer Ddoss- 사용자를위한 서비스가 중단되었고 DNS의 납치를위한 가능한 원인 또는 연기 스크린이 TeamViewer 클라이언트의 원격 액세스를 허용했습니다

2016 년 4 월 13 일 – 블리자드 DDDOSE- 사용자가 게임 및 ingame 상점에 로그인하는 것을 방지했습니다 (금전적 손실)

2016 년 1 월 5 일 -Sony PSN DDOSE- 게임 및 Ingame 매장에 로그인하지 못하게했습니다 (금전적 손실)

누군가가 DDos에게 돈을 지불하는 이유까지 . 여러 가지 이유가 있습니다. 하나는 경쟁을 해칠 것입니다 . Twitch Streamer가 ddosed를 받으면 사용자는 다른 채널로 이동합니다. Wildstar와 같은 작은 게임이 Dddosed 사람들이 다른 게임으로 넘어갈 것입니다. 사람들은 또한 다른 서비스가 해킹되는 동안 DDoses를 산만으로 사용했습니다 . 소니는 몇 년 전 대규모 DDOS 공격을 겪고 있었고 해커는 지역 네트워크를 침투하여 내부 서버에서 미공개 영화 / 게임 / 이메일을 들어 올렸습니다.

2016 년 6 월 8 일 15:44에 답변했습니다

Caffeineaddiction Caffeineaddiction

7,597 2 2 골드 배지 22 22 실버 배지 41 41 청동 배지

회사 나 서비스가 쇠약 해지면 서비스가 중단되고 때로는 완전히 중단됩니다.

사용자 나 스 트리머가 DDD를 받으면 동일한 목표가 남아 있습니다. 방해하거나 완전히 쓰러 뜨립니다.

스 트리머는 특히 트롤링 측면을 대상으로합니다. 그들이 ddosed되면 오프라인으로 강제 될 수 있습니다. 이것은 그들의 흐름을 무너 뜨립니다. 그리고 기부금과 구독을 유도하는 능력이 상처를받습니다.

예를 들어 영국의 PSI Syndicate는 ISP를 통해 IP를 변경하기 위해 프로세스를 거쳐야합니다. 그는 IPS와 DDOS 공격의 재발견이 정기적 인 문제가되면서 미국을 방문 할 때까지 영국에서 더 이상 스트리밍 할 수 없었습니다. 그는 여러 블로그에서 이것이 정기 수익원에 어떤 영향을 미쳤는지 언급했습니다.

때때로 그들은 보복을 목표로하고 그들의 명성을 상하게 할 수도 있습니다. 예를 들어, Good for Gaming이 Twitch Alerts에 대한 라이벌 서비스를 시작했을 때 TA는 GFG의 스트림을 보는 View 혐의로 기소되었습니다. 합법적 인 시청자가 없었기 때문에 GFG가 그늘진 것처럼 보였습니다. 결국 Ta는 아마도 똑바로 GFG의 스트림을 함께 시작하기 시작했을 것입니다. 그러나 이로 인해 Ta Suing GFG는 이것이 입증되지 않았다고 주장했습니다. 그것이 일어 났는지 아닌지가 내 요점이 아닙니다. 요점은 한 시청자가 얻은 다른 시청자에 대해 그러한 방법을 사용하는 방법입니다. 비록 그들이 회사이지만, 그들은 트위스트였다.

Ddosing Streamers는 이제 Skype가 재구성하여 게이머가 IP 주소가 유출되어 Ddinging의 목적으로 기본 클라이언트 설정을 재구성했습니다.

일반 사용자가 DD를하는 한 몇 가지 이유 중 하나 일 수 있습니다. 트롤링, 협박, 개인 문제에 대한 보복 또는 디지털 품목 또는 실제 통화에 대한 연결 몸값을 유지.

DDOS 공격 후 라우터를 수정하는 방법

DDOS 공격 후 라우터를 수정하는 방법

DDOS 공격 후 라우터를 수정하는 방법? 라우터가 DDOS 공격으로 대상이되면 문제를 해결하는 방법을 알기가 어려울 수 있습니다. 이 기사는 DDOS 공격 후 라우터를 고치는 방법에 대한 몇 가지 팁을 제공합니다. 먼저 공격의 원천을 식별하는 것이 중요합니다. 둘째, 라우터를 공격하는 IP 주소를 차단해야합니다. 셋째, 라우터에서 펌웨어를 업데이트하는 것이 중요합니다. 넷째, 라우터의 비밀번호를 변경해야합니다.

DDOS 공격 후 라우터를 어떻게 수정합니까?

DDOS 공격의 피해자라면 가장 먼저해야 할 일은 ISP 또는 웹 호스트에 문의하여 무엇을 알려주는 것입니다’진행되고 있습니다. 그들은 공격을 완화하고 웹 사이트를 백업하고 실행하도록 도울 수 있습니다. 일단 당신’VE는 그 일을 해왔으며 라우터를 고치기 위해 할 수있는 몇 가지 일이 있습니다.

먼저 라우터를 재부팅하십시오. 이것은 종종 작품을 막을 수있는 악의적 인 트래픽을 정리할 수 있습니다. 그렇다면’T 작업, 라우터를 공장 설정에 재설정 해보세요.

이것은 귀하가 사용자 정의 구성을 지우게됩니다’VE MAINE,이 작업을 수행하기 전에 백업 된 사람들이 있는지 확인하십시오. 라우터가 재설정되면 재구성하고 그것이 트릭을 수행하는지 확인합니다. 마지막으로 이러한 솔루션 중 어느 것도 작동하지 않으면 라우터를 완전히 교체해야 할 수도 있습니다.

그 경우’구형 모델 인 경우 DDOS 공격 중에 발생하는 트래픽의 양을 처리하지 못할 수 있습니다. 이 경우 새 라우터에 투자하는 것이 가장 좋습니다.

라우터가 DDOS의 공격을 막기 위해 무엇을 할 수 있습니까?

라우터가 DDOS의 공격을 방지하는 데 도움이되는 몇 가지 일이 있습니다. 하나는 라우터를 유지하는 것입니다’S 펌웨어가 최신 상태입니다. 많은 공격은 구식 펌웨어에서 취약성을 이용하여 업데이트를 유지하면 공격자가 사용할 수있는 잠재적 구멍을 닫을 수 있습니다.

또한 라우터를 확인해야합니다’S 암호는 강력하고 독특합니다. 약한 암호는 공격자가 처음에 장치에 액세스 할 수있는 가장 일반적인 방법 중 하나입니다. 라우터를 보호하는 또 다른 방법은 VPN을 사용하는 것입니다. VPN은 모든 트래픽을 통과하는 트래픽을 암호화하여 공격자가 데이터를 스누핑하거나 변조하기가 훨씬 어렵습니다.

마지막으로 DDOS 공격 및 기타 온라인 위협에 대한 보호 기능을 제공하는 CloudFlare Warp와 같은 보안 서비스를 고려하십시오.

내 라우터가 DDos에 의해 처음에 공격을받은 이유

라우터가 DDOS에 의해 공격을 받으면’공격자가 인터넷 연결을 중단하기를 원했기 때문에. DDOS 공격은 라우터를 너무 많은 트래픽으로 범람하여 작동합니다’t 모든 것을 처리하고 결과적으로 인터넷 연결이 느려지거나 완전히 작동하지 않습니다. 누군가가 당신에 대한 DDOS 공격을 시작하려는 데 많은 이유가 있지만, 가장 일반적인 것은 단순히 당신의 삶이나 사업을 방해하는 것입니다.

어떤 경우에는 공격자가 랜섬을 지불하면 공격을 중단하겠다고 약속함으로써 돈을 쫓아 내려고 할 수도 있습니다. 그들의 동기가 무엇이든 DDO에 맞는 것은 매우 실망 스러울 수 있습니다. 고맙게도 앞으로 이러한 공격으로부터 자신을 보호하기 위해 취할 수있는 단계가 있습니다.

마지막 생각들

DDOS 공격 후’라우터가 손상을 확인하는 것이 중요합니다. 손상이있는 경우 라우터를 교체해야합니다. 라우터를 재설정하여 문제가 해결되는지 확인할 수도 있습니다.

이 솔루션 중 어느 것도 작동하지 않으면 ISP에 연락하여 도움을 받아야 할 수도 있습니다.

라우터 : 가정 및 개인 데이터에 대한 취약한 개방

Kevin Townsend 2019 년 3 월 26 일

Kevin Townsend, 2019 년 3 월 26 일

해커가 라우터에 도착하면 집의 모든 연결된 장치에 액세스 할 수 있습니다. 여기’당신이 알아야 할 것.

무선 라우터는 아마도 인터넷 연결 하우스에 필요한 가장 근본적인 기술 일 것입니다. 미국에있는 가구의 70 %가 Wi-Fi를 인터넷에 연결하는 주요 수단으로 Wi-Fi를 사용하고 라우터는 우리에게 Wi-Fi를 제공합니다. 그러나 일단 우리의 연결이 설립되면 라우터는 종종 가구의 일부일뿐입니다. 우리는 돈입니다’그것에 대해 생각조차하십시오.

우리 중 많은 사람들에게 온라인 세계에 액세스하는 주요 수단 인 장치에 더 많은 관심을 기울여야합니다? 예, 우리는해야합니다.

2018 년 내내 라우터를 대상으로 한 맬웨어가 증가했지만 Avast Research는 51%의 사람들이 라우터에 로그인 한 적이 없습니다’S 관리 페이지. 더욱 놀랍게도 72%의 사람들이 라우터를 업데이트 한 적이 없습니다’ 펌웨어. 광대역 Genie의 유사한 연구에 따르면 사람들이 라우터에주의를 기울이지 않는 가장 일반적인 이유는 “나는 돈을하지 않는다’내가 왜 필요한지 알고 있습니다.” 허락하다’우리가 왜 우리가 하다 필요하다.

라우터가 공격하는 이유는 무엇입니까??

데이터 도난

Wi-Fi 납치 또는 ‘Wi-jacking’ 우리 중 일부가 매우 제한된 형태로 발생했을 수도있는 보안 문제입니다. 인터넷 신호를 남기고있는 이웃. 이웃을 으르렁 거리는 사람들에게 무료 대역폭을주는 것은 귀찮은 일이지만, 이것은 훨씬 더 악의적 인 문제가 될 수 있습니다. 해커가 라우터를 제어 할 수 있다면 인터넷 트래픽을 데이터 수확 도메인으로 리디렉션하여 개인 또는 재무 정보에 액세스 할 수 있습니다.

직접 라우터 공격

개별 라우터에 대한 직접 공격이 발생할 수 있습니다. 손상된 라우터는 종종 악의적 인 봇넷의 일부로 사용되며, 이는 DDOS 공격 및 암호화와 같은 다양한 사악한 목적으로 바뀔 수 있습니다.

DDOS 공격

해커 가이 봇넷을 사용하여 장치에 대한 DDOS 공격은 웹 사이트에 대한 DDOS 공격입니다. 라우터는 가구를 직접 처리하는 허브이므로’인터넷 트래픽’RE는 DDOS 스타일 공격을 위해 장치에 액세스 할 수있는 취약한 개구부로 완벽하게 적합합니다.

크립토 재킹

Monero 및 Bitcoin과 같은 암호 화폐를 채굴하는 봇넷의 힘이 더 널리 사용되기 때문에 Cryptojacking은 Cybercriminals에서 점점 더 인기를 얻고 있습니다. 2018 년 상반기에 암호화 맬웨어 탐지가 459% 증가했습니다. 라우터는 2018 년 암호화 맬웨어에 감염된 전 세계 최대 415,000 개의 장치와 함께이 부분에서 중요한 역할을하고 있습니다.

자신의 컴퓨터로 암호화하는 것은 불법적 인 관행이 아닙니다. 그러나 그것은 유리하지도 않습니다. 그러나 수천 명의 다른 사람들의 힘을 활용’S 장치와 전기 사용은 범죄자에게 더 매력적인 제안입니다.

라우터는 쉬운 개구부입니다

그러나 라우터가 점점 더 목표로하는 가장 중요한 이유는 단순히 다른 장치보다 타협하기가 훨씬 쉽기 때문입니다. 웹 애플리케이션 및 모바일 장치의 일반적인 보안 상태가 개선되면서 라우터 취약점은 더 가치있는 목표가되었습니다. 제로 데이 취약성을 위해 정부 기관에 판매하거나 버그 바운티의 일환으로 라우터에 대한 노력을 확대하는 조직. 그러나 라우터가 해킹하기가 너무 쉽다면, 어떤 종류의 악의적 인 캠페인이 그들과 함께 보았습니까??

라우터가 어떻게 타협됩니까??

거의 모든 인터넷에 연결된 가구는 라우터를 사용합니다. 그들’인터넷 연령의 필요성은 일반적으로 대부분의 인터넷 패키지의 기본 부분으로 제공됩니다. 우리는 강력한 내장 보안을 당연한 것으로 추정 한 것에 대해 용서받을 수 있으며, 성공적인 공격은 고도로 결정된 숙련 된 사이버 범죄자로만 가능하다고 가정합니다. 그러나 이것은 진실과는 거리가 멀다. 취약점과 악용은 우리가 깨닫는 것보다 훨씬 더 일반적입니다.

제로 데이 취약점

2018 년에는 백만 명이 넘는 Dasan 라우터와 최대 80 만 명의 Draytek 라우터가 심각한 보안 결함이있는 것으로 밝혀졌습니다. 두 경우 모두 취약점으로 인해 완전한 인증 바이 패스가 허용되어 해커가 라우터와 설정을 제어 할 수 있습니다. 그들은 또한 둘 다 야생에서 착취당했습니다. Draytek 사용자는 DNS 설정이 변경되어 트래픽의 악의적 인 리디렉션이 발생했습니다. Dasan 라우터의 경우, 해커는 패치가 발행되기 전에 결함을 악용하려는 시도가 관찰되었습니다.

사용자 인식 부족

라우터 보안의 가장 큰 문제 중 하나는 단순히 우리가’t 우리가 다른 장치와 같은 수준으로 생각하십시오. 다른 영역에서 모범 사례를 따르더라도-온라인 뱅킹을 안전하게 유지하고 강력한 암호를 사용하며 가능한 한 다중 인증을 활성화하십시오-라우터가 남아 있습니다. 라우터에 로그온하는 기본 비밀번호는 종종 보이는 것보다 덜 안전합니다. 무차별 대가하기 어려운 문자의 문자열조차도 해커가 악용 할 수있는 알려진 해결 된 알고리즘을 기반으로 할 수 있습니다. 보안 결함이 발견되면 제조업체는 일반적으로 신속하게 응답하지만 사용자는 보안 업데이트가 무시되는 경향이 있습니다.

문제가 너무 널리 퍼져 2018 년 10 월 “알렉시” Mikrotik 라우터에서 알려진 결함을 적극적으로 이용했습니다. 이 취약점은 2018 년 4 월까지 패치되었지만 일반 라우터 보안은 너무 낮아서 Alexey가 결함을 사용하여 100,000 개가 넘는 라우터를 해킹 할 수있었습니다. 그의 동기는 분명히 사용자에게 보안 업데이트를 설치하는 것이 었습니다’ Behalves는 자신의 공격으로부터 효과적으로 그들을 보호합니다. 이것은 그의 반응을 그의 반응으로 이끌었습니다 ‘피해자’, 많은 사람들이 프라이버시의 침입으로 여겨졌습니다. 좋든 나쁘 든, 그것은 라우터의 보안 업데이트가 얼마나 자주 무시되는지를 보여줍니다.

유명한 악의적 인 라우터 캠페인

어떤면에서는 사용자와 해커 모두 라우터 보안 문제에 대해서만 깨어나지 만 이미 라우터가 등장하는 중요한 피해 및 유명 공격을 이미 보았습니다.

미라이

Mirai는 아마도 라우터를 위협하는 가장 유명하고 널리 퍼진 맬웨어 일 것입니다. 분명히 변형, 스핀 오프 및 카피 캣이 매년 증가하는 가장 중요한 유산이 있습니다. Mirai와 그 변형은 IoT 장치 (특히 라우터 및 웹 캠)을 사용하여 처리 능력에 추가하는 봇넷 맬웨어입니다. 2016 년 Mirai는 그 시점까지 가장 큰 DDOS 공격을 담당했으며 Spotify, Netflix 및 Twitter와 같은 유명한 사이트를 무너 뜨 렸습니다. 대부분의 경우 라우터를 끄고 다시 전환하는 것은 Mirai를 제거하기에 충분합니다.

토리

Torii Botnet은 Mirai의 더 파괴적이고 진보 된 진화였습니다’2018 년에 나타나기 시작한 패러다임. 일반적인 IoT 장치와 함께 라우터 타겟팅 라우터의 간단한 재설정으로 Torii를 제거 할 수 없습니다. 이 공격은 라우터를 통과하는 인터넷 트래픽을 포함하여 감염된 장치에서 처리하는 개인 데이터에 액세스 할 수 있다는 추가 개인 정보 보호 위협이있었습니다. Mirai와 마찬가지로 Torii는 봇넷이지만 DDOS 공격보다는 데이터 도난을 맞이하는 것으로 보입니다.

vpnfilter

다른 광범위한 봇넷 공격과 달리 VPNFilter는 일반적으로 IoT 장치가 아닌 라우터를 공격하도록 특별히 설계되었습니다. 러시아 국영 공격으로 여겨지는 VPNFilter 캠페인은 2018 년에 50 만 명이 넘는 타협 라우터를 사용했습니다. 맬웨어는 인터넷 트래픽을 가로 채고 스누핑 할 수있을뿐만 아니라 장치를 작동 할 수 없게 만들 수 있습니다 ‘벽돌’.

라우터를 안전하게 유지하기 위해 무엇을 할 수 있습니까??

라우터 보안을 향상시키고 해커 타겟팅의 증가하는 추세를 제한하는 첫 번째 단계는 우리가 지켜야합니다. 가구의 일환으로 라우터를 보는 것을 중단하면 가능한 한 안전하고 안전하게 유지하는 데주의를 기울일 수 있습니다.

라우터 보안에 대한 심층적 인 가이드가 있으며 라우터를 높이기 위해 12 가지 방법을 확인하는 것이 좋습니다’S 보안. 다음은 시작하는 데 도움이되는 간단하고 일반적인 단계입니다.

하드웨어를 안전하게 유지하십시오

가능하면 라우터는 창문에서 속성 내부를 향해 있어야합니다. 이것은 외부 세계에서 사용 가능한 Wi-Fi 신호를 최소화하기위한 것입니다. 작은 단계이지만 해커가 액세스하기가 더 어려워지는 모든 작은 행동은 취할 가치가있는 단계입니다. 라우터를 주기적으로 끄고 10 초 동안 대기하고 다시 켜지는 가치가있을 수도 있습니다. 라우터 맬웨어를 제거하기 위해 필요한 전부입니다.

올바르게 구성하십시오

다음 단계는 라우터를 확인하는 것입니다’S 설정은 최대한 안전합니다. 라우터에 로그온하십시오’S 관리 페이지; 자동 WPS 구성을 끄고 WPA2 암호화를 켜십시오. 가능하면 인터넷을 통해 라우터 설정을 완전히 관리하는 옵션을 비활성화하십시오. 펌웨어 및 보안 업데이트를 확인하십시오. 제조업체를 참조해야 할 수도 있습니다’이 작업을 수행하는 방법에 대한 문서. 두목’t avast free antivirus에 포함 된 Avast Wi-Fi Inspector를 사용하는 것을 잊어.

모범 사례를 유지하십시오

라우터가 안전하고 최신 상태가되면 남은 모든 것은 그것이 그런 식으로 유지하는 것입니다. 안전한 온라인 상태를 유지하는 데 적용되는 대부분의 일반적인 조언은 라우터에도 적용됩니다.

  • 라우터를 변경하십시오’강력하고 고유 한 비밀번호에 대한 기본 관리자 비밀번호 (여기에 좋은 비밀번호 만들기에 대한 팁이 있습니다).
  • 항상 제대로 로그 아웃하십시오’VE 라우터에서 완료되었습니다’세션 납치를 방지하기위한 S 관리 페이지.
  • 초기 설정 및 구성 후에는 정기적으로 업데이트 및 보안 자문을 확인하고 즉시 새 패치를 설치하십시오.

좋은 라우터 보안입니다’T가 어렵습니다 – 주된 문제는 우리가 일반적으로’T 귀찮게.

Kevin Townsend는 Avast 블로그의 게스트 블로거로 모든 최신 보안 뉴스를 따라 잡을 수 있습니다. Avast는 사이버 보안의 글로벌 리더로, 수상 경력에 빛나는 무료 바이러스 백신으로 전 세계 수억 명의 사용자를 보호하고 VPN 및 기타 개인 정보 보호 제품을 사용하여 온라인 활동을 비공개로 유지합니다. Facebook 및 Twitter에서 Avast와의 대화에 참여하십시오 .

라우터에서 DDOS 공격을 수정하는 방법

오늘’상호 연결된 세계, 네트워크 보안이 가장 중요합니다. 많은 개인과 기업이 직면 한 하나의 일반적인 위협은 분산 서비스 거부 (DDO) 공격. 이 기사에서는 DDOS 공격이 무엇인지, 다른 유형, 라우터에 미칠 수있는 영향, 그리고 가장 중요한 것은 라우터에서 DDOS 공격을 수정하는 방법을 탐색 할 것입니다.

DDOS 공격은 무엇입니까??

DDOS 공격은 인터넷 트래픽의 홍수로 압도적으로 네트워크, 서비스 또는 웹 사이트의 정기적 인 기능을 방해하려는 악의적 인 시도입니다. 공격자는 봇넷으로 알려진 손상된 컴퓨터 네트워크를 활용하여 대상 네트워크 또는 장치로 대량의 데이터 패킷을 보내는 것입니다.

라우터에서 DDOS 공격을 수정하는 방법

DDOS 공격의 유형

다음을 포함하여 여러 유형의 DDOS 공격이 있습니다

  • UDP 홍수 : 이 공격은 UDP (User Datagram Protocol) 패킷으로 대상을 범람하여 라우터를 압도합니다’그들을 처리 할 수있는 능력.
  • TCP Syn Flood : TCP (Transmission Control Protocol)의 3 방향 핸드 셰이크 프로세스를 이용하여 대상을 배출합니다’S 리소스.
  • ICMP 홍수 : 이 공격은 인터넷 제어 메시지 프로토콜 (ICMP)로 대상을 압도합니다.
  • HTTP 홍수 : 웹 서버를 HTTP 요청으로 범람하여 웹 사이트를 느리게하거나 응답하지 않도록하여 웹 서버를 대상으로합니다.
  • 죽음의 핑 : 이 공격에서 공격자는 대상 또는 기형 핑 패킷을 대상으로 보내 시스템 충돌 또는 불안정성을 유발합니다.
  • NTP 증폭 : 이 공격은 원래 요청보다 더 큰 응답으로 쿼리에 응답하는 NTP (Network Time Protocol) 서버를 이용하여 트래픽이 상당히 증가하고 대상을 압도합니다.

DDOS 공격의 징후

DDOS 공격은 라우터와 네트워크에 심각한 결과를 초래할 수 있습니다. 네트워크 가동 중지 시간, 인터넷 속도 속도, 온라인 서비스의 사용할 수 없음 및 잠재적 인 데이터 유출로 이어질 수 있습니다. DDOS 공격의 징후를 인식하는 것은 피해를 완화하기 위해 적시에 조치를 취하는 데 중요합니다.

DDOS 공격을 식별하는 것은 어려울 수 있지만 몇 가지 일반적인 징후는 다음과 같습니다

  • 비정상적으로 느린 네트워크 : 인터넷 연결이 평소보다 훨씬 느려지면 DDOS 공격을 나타낼 수 있습니다.
  • 웹 사이트를 사용할 수 없음 : 귀하의 웹 사이트가 응답하지 않거나 오류 메시지를 자주 표시하면 공격 중일 수 있습니다.
  • 네트워크 트래픽 증가 : 특히 의심스러운 IP 주소에서 네트워크 트래픽이 급격히 급증하면 DDOS 공격을 신호 할 수 있습니다.
  • 연결된 장치의 비정상적인 동작 : 장치가 비정상적으로 작동하기 시작하거나 자주 연결이 끊어지면 DDOS 공격으로 인한 것일 수 있습니다.

라우터에서 DDOS 공격을 수정하는 단계

DDOS 공격의 목표를 결정하는 것은 문제를 효과적으로 해결하는 데 중요합니다. 라우터, 특정 장치 또는 웹 서버 일 수도 있습니다.

라우터를 분리하십시오

1 단계 : 라우터를 분리하십시오

라우터에서 DDOS 공격을 수정하는 첫 번째 단계는 인터넷에서 분리하는 것입니다. 라우터를 분리하면 악의적 인 트래픽에서 분리하고 네트워크의 추가 손상을 방지 할 수 있습니다. 라우터를 모뎀에 연결하는 이더넷 케이블을 뽑거나 모뎀을 제거하십시오’통합 된 경우 전원.

2 단계 : 공격을 식별합니다

라우터가 연결이 끊어지면 실제로 DDOS 공격으로 대상이되었음을 식별해야합니다. 느린 네트워크 속도, 웹 사이트 또는 온라인 서비스의 사용할 수 없음, 연결된 장치의 특이한 동작과 같은 앞에서 언급 한 표지판을 확인하십시오. DDOS 공격이 의심되면 다음 단계로 진행하십시오.

3 단계 : 인터넷 서비스 제공 업체 (ISP)에 문의하십시오

인터넷 서비스 제공 업체에 즉시 연락하여 DDOS 공격에 대해 알리십시오. 그들은 공격을 완화하고 네트워크 보호에 도움을 줄 수있는 전문 팀이 있습니다.

관찰 한 증상 및 사용 가능한 경우 의심스러운 IP 주소를 포함한 필요한 정보를 제공하십시오. 그들의 지침과 지시를 따르면 진행하십시오.

4 단계 : 라우터 펌웨어 업데이트

오래된 라우터 펌웨어는 공격자가 DDOS 공격에 악용하는 취약점을 남길 수 있습니다. 라우터 제조업체를 확인하십시오’사용 가능한 펌웨어 업데이트에 대한 S 웹 사이트.

최신 버전을 다운로드하고 제조업체가 제공 한 지침을 따라 라우터를 업데이트하십시오’s 펌웨어. 이것은 보안 허점을 패치하고 라우터를 강화하는 데 도움이됩니다’S 방어.

5 단계 : 방화벽 및 보안 설정을 구성합니다

라우터에 액세스하십시오’s 구성 설정 및 방화벽 및 보안 섹션으로 이동. 방화벽을 활성화하면’S 비활성화 및 DDOS 공격과 관련된 의심스러운 IP 주소 또는 특정 포트에서 들어오는 연결을 차단하도록 구성.

또한 라우터에서 지원하는 경우 침입 탐지 및 예방 시스템 (IDP) 활성화를 고려하십시오. 이 설정은 향후 공격에 대해 라우터를 강화할 것입니다.

6 단계 : 트래픽 필터링을 활성화합니다

많은 최신 라우터는 DDOS 공격 완화를위한 트래픽 필터링 옵션을 제공합니다. 라우터에서 트래픽 필터링 기능을 활성화하고 IP 주소, 프로토콜 또는 패킷 크기와 같은 특정 기준에 따라 들어오는 트래픽을 분석하도록 구성하십시오.

이를 통해 악성 트래픽을 걸러 내고 합법적 인 트래픽이 네트워크에 원활하게 도달 할 수 있습니다.

7 단계 : DDOS 보호 서비스 사용

전용 DDOS 보호 서비스 구독을 고려하십시오. 이 서비스는 고급 완화 기술을 사용하며 DDOS 트래픽을 네트워크에 도달하기 전에 DDOS 트래픽을 흡수하고 필터링하는 대규모 인프라가 있습니다.

그들은 버퍼 역할을하여 DDOS 공격의 영향으로부터 라우터와 네트워크를 보호합니다. 귀하의 요구에 맞는 평판이 좋은 DDOS 보호 서비스를 조사하고 선택하십시오.

8 단계 : 속도 제한 구현

요금 제한은 DDOS 공격이 라우터를 압도하는 것을 방지하기위한 효과적인 조치입니다. 라우터의 속도 제한 구성 개별 IP 주소에서 초당 요청 수 또는 연결 수를 제한합니다.

이것은 단일 소스가 과도한 트래픽으로 네트워크를 침수하여 DDOS 공격의 영향을 완화시키는 것을 방지합니다.

9 단계 : 하드웨어 업그레이드를 고려하십시오

자주 DDOS 공격을 경험하거나 위험이 높은 프로필이있는 경우 라우터를 업그레이드하십시오’S 하드웨어가 필요할 수 있습니다. 더 높은 처리 전력 및 더 많은 메모리를 포함하여 강력한 하드웨어 사양이있는 라우터를 찾으십시오.

이러한 업그레이드는 라우터를 향상시킵니다’대량의 트래픽을 처리하고 DDOS 공격에 대한 더 나은 방어력을 제공하는 능력.

10 단계 : 트래픽을 모니터링하고 분석합니다

필요한 수정 사항을 구현 한 후 비정상적인 패턴이나 지속적인 공격 징후에 대해 네트워크 트래픽을 면밀히 모니터링하십시오. 네트워크 모니터링 도구를 활용하여 들어오는 트래픽 및 발신 트래픽을 분석하고, 이상을 식별하고, 네트워크를 보호하기위한 사전 조치를 취하십시오. 정기적으로 로그 및 보고서를 검토하여 잠재적 인 DDOS 공격에 대해 경계를 유지합니다.

예방 조치

DDOS 공격을 수정하는 것이 중요하지만, 사전 예방 조치를 취하면 라우터에 대한 향후 DDOS 공격의 위험을 최소화하는 데 도움이 될 수 있습니다. 다음은 수행 할 수있는 몇 가지 예방 단계입니다

  • 신뢰할 수있는 라우터를 선택하십시오 강력한 보안 기능과 일반 펌웨어 업데이트를 제공하는 평판이 좋은 제조업체의 고품질 라우터에 투자하십시오. DDOS 공격에 대한 탄력성으로 알려진 라우터를 연구하고 선택하십시오.
  • 강력한 비밀번호 활성화 : 라우터의 강력하고 고유 한 암호를 설정하십시오’S 관리 인터페이스. 명백하거나 간단한 암호를 사용하지 마십시오. 자격 증명을 안전하게 저장하고 관리하려면 비밀번호 관리자 사용에 대해 생각해보십시오.
  • 사용하지 않는 서비스 비활성화 : 텔넷 또는 범용 플러그 앤 플레이 (UPNP)와 같은 라우터의 불필요한 서비스 또는 프로토콜을 비활성화하십시오. 이러한 서비스는 공격자에게 잠재적 인 진입 지점이 될 수 있습니다.
  • Mac 주소 필터링 활성화 : Mac 주소 필터링은 라우터에 연결할 수있는 신뢰할 수있는 신뢰할 수있는 장치의 화이트리스트를 만들 수 있습니다. 이 기능을 활성화하면 공인 장치에만 네트워크에 대한 액세스를 제한 할 수 있습니다.
  • 라우터 펌웨어를 정기적으로 업데이트합니다 라우터를 유지하십시오’S 펌웨어가 최신 상태입니다. 제조업체는 종종 알려진 취약점을 해결하는 보안 패치 및 버그 수정을 출시합니다. 정기적으로 업데이트를 확인하고 즉시 설치하십시오.
  • 네트워크 세분화 구현 : VLAN (Virtual Local Area Networks) 또는 별도의 서브넷을 사용하여 네트워크를 여러 세그먼트로 나눕니다. 이것은 한 세그먼트에 대한 공격이 전체 네트워크에 영향을 미치는 것을 방지합니다.
  • 사용자 교육 : 의심스러운 링크 방지, 신뢰할 수없는 소스에서 파일을 다운로드하지 않고 이메일 첨부 파일로 조심하는 것과 같은 안전한 인터넷 관행에 대해 네트워크의 모든 사용자를 교육하십시오. 사회 공학 공격은 네트워크에 액세스하는 데 사용될 수도 있습니다.

FAQ

DDOS가 내 라우터를 영구적으로 손상시킬 수 있습니다?

DDOS 공격은 라우터를 방해 할 수 있습니다’S 일시적으로 작동하면 일반적으로 그렇지 않습니다’영구적 인 손상을 일으킨다. 그러나, 그것은’공격을 완화하고 네트워크를 보호하기 위해 즉각적인 조치를 취하는 데 필수적입니다.

소비자 등급 라우터에는 내장 DDOS 보호 기능이 있습니다?

일부 소비자 등급 라우터에는 기본 DDOS 보호 기능이있을 수 있지만 전용 DDOS 보호 서비스만큼 강력하지는 않습니다. 보다 고급 보안 기능을 통해 추가 보호 조치를 사용하거나 라우터로 업그레이드하는 것을 고려하십시오.

방화벽만이 DDOS 공격으로부터 보호 할 수 있습니다?

방화벽은 의심스러운 트래픽을 차단하여 어느 정도의 보호를 제공 할 수 있지만, 대규모 DDOS 공격을 처리하기에 충분하지 않을 수 있습니다. 그것’S 방화벽 보호와 다른 완화 기술 및 서비스를 결합하는 것이 좋습니다.

DDOS 공격의 소스를 추적 할 수 있습니까??

봇넷 사용 및 IP 스푸핑으로 인해 DDOS 공격의 정확한 소스를 추적하면 어려울 수 있습니다. 그러나 숙련 된 사이버 보안 전문가 및 법 집행 기관은 특정 경우 책임있는 당사자를 조사하고 추적 할 수 있습니다.

결론

DDOS 공격으로부터 라우터를 보호하는 것은 네트워크 안정성 및 보안을 유지하는 데 중요합니다. 이 기사에 요약 된 단계를 따르면 라우터에 대한 DDOS 공격을 효과적으로 수정하고 향후 공격의 위험을 최소화하기 위해 예방 조치를 구현할 수 있습니다. 경계를 유지하고 라우터를 업데이트하고 보안 모범 사례를 사용하여 악의적 인 위협으로부터 네트워크를 보호하십시오.