Jak naprawić router po ataku DDOS

Jak naprawić router po ataku DDOS

Streszczenie

Kryptominacja własnym komputerem nie jest nielegalną praktyką; Ale nie jest to lukratywne. Jednak wykorzystanie
Moc tysięcy urządzeń innych ludzi i korzystanie z ich energii elektrycznej jest całkowicie bardziej atrakcyjne
Propozycja dla przestępców.

Jakie faktyczne obrażenia mogą wykonać atak DDOS?

Oprócz braku osiągnięcia dla rzeczywistych klientów, a tym samym straty finansowej, jakie szkody (pieniądze/sprzęt/oprogramowanie)
Czy atak DDOS może zrobić? PS: Przeczytałem o streamerach/YouTubers/prywatnych graczach i nie widzę żadnych zalet
Aby napastnicy wydawali pieniądze na botnety na dlosowanie streameru Twitch. Edycja: ponieważ to pytanie wydaje się zbyt szerokie,
Skoncentrujmy się na prywatnych stronach internetowych/użytkownikach (wiem, że utrata krytycznej infrastruktury taka jak Power
sieci mogą wyrządzić poważne szkody)

Pytania:

  1. Jakie są konsekwencje ataku DDOS?

    Atak DDOS może spowodować różne konsekwencje. Po pierwsze, może zakłócić usługę, co czyni ją niedostępną
    Aby uzasadnić użytkowników. Po drugie, może zwiększyć koszty dla usługodawcy, ponieważ muszą zainwestować w dodatkowe
    Zasoby do obsługi zwiększonego ruchu. Dodatkowo może służyć jako kamuflaż do innych ataków, powodując
    Prawdziwy atak, aby się zgubić w dużym tłumie. Ponadto atak DDOS może wywołać awarie bezpieczeństwa
    Systemy, takie jak WAF lub IDS/IPS, prowadzące do potencjalnych luk w zabezpieczeniach. Może to również spowodować utratę danych
    Jeśli atak przytłacza bazę danych lub system plików, powodując utratę danych, które nie zostały utworzone. W końcu,
    Atak DDOS pozwala atakującym zidentyfikować możliwości techniczne systemu i jego operatorów, pomagając im
    Znajdź cele o słabych możliwościach obronnych.

  2. Jakie szkody mogą spowodować atak DDOS dla prywatnych stron internetowych/użytkowników?

    Atak DDOS na prywatne strony internetowe lub użytkownicy może spowodować znaczne zakłócenia. Może sprawić, że usługi są niedostępne,
    wpływając na ich zdolność do skutecznego działania. Na przykład mogą być ukierunkowane popularne platformy strumieniowe, takie jak Twitch,
    wpływając na zdolność streamera do łączenia się z odbiorcami i potencjalnie prowadząc do strat finansowych
    zmniejszone darowizny i subskrypcje. Prywatni gracze mogą być również ukierunkowani, utrudniając ich wrażenia z gier online
    i potencjalnie wpływa na ich reputację w społeczności gier.

  3. Jakie są rzeczywiste przykłady ataków DDOS i ich konsekwencji?

    Było kilka incydentów, w których ataki DDOS spowodowały znaczne uszkodzenia. W jednym przypadku TeamViewer
    był ukierunkowany, co spowodowało przerwę w swoich usługach i możliwy ekran dymny do ataku DNS,
    umożliwiając nieautoryzowany dostęp do klientów TeamViewer. Zarówno Blizzard, jak i Sony’s Gaming Networks, Battle.Net i PSN,
    odpowiednio, spadły również ofiarą ataków DDOS. Ataki te uniemożliwiły użytkownikom zalogowanie się do gier i
    dokonywanie zakupów w grze, co prowadzi do strat pieniężnych dla firm.

  4. Dlaczego ktoś miałby płacić pieniądze za rozpoczęcie ataku DDOS?

    Istnieją różne motywacje do rozpoczęcia ataków DDOS. Jednym z powodów jest zaszkodzenie konkurencji. Atakując rywal
    Streamer lub usługa gier, atakujący mają na celu przekierowanie użytkowników i widzów na preferowaną alternatywę. Ataki DDOS
    może również służyć jako rozproszenie, podczas gdy inne, bardziej złośliwe czynności są prowadzone. W niektórych przypadkach atakuje DDOS
    zostały wykorzystane do maskowania innych działań hakerskich, takich jak naruszenie danych lub kradzież niewydanych treści z wewnętrznych
    serwery. Ogólnie rzecz biorąc, intencją zapłaty za atak DDOS jest zazwyczaj w celu uzyskania przewagi konkurencyjnej lub
    wyrządzić szkodę do celu.

  5. Jak ddoS atakuje streamery uderzeniowe?

    Streamery, szczególnie popularne, są często atakowane przez ataki DDOS z różnych powodów. Ataki mogą wymusić
    je offline, przerywając swoje strumienie i prowadząc do utraty darowizn i subskrypcji. Ataki DDOS mogą
    znacząco wpływają na strumień dochodów streamerów. W niektórych przypadkach streamery mogą napotykać bieżące problemy z adresem IP
    zmiany, a nawet trzeba podróżować do różnych lokalizacji, aby kontynuować transmisję strumieniową z powodu uporczywych ataków. To może
    Wpływają znacznie na zdolność streamera do utrzymania stabilnego i udanego kanału.


Jak naprawić router po ataku DDOS

Kryptominacja własnym komputerem nie jest nielegalną praktyką; Ale nie jest to lukratywne. Jednak wykorzystanie mocy tysięcy innych ludzi’Urządzenia S i korzystanie z ich energii elektrycznej to zupełnie bardziej atrakcyjna propozycja dla przestępców.

Jakie faktyczne obrażenia mogą wykonać atak DDOS?

Oprócz nie są do osiągnięcia rzeczywistych klientów, a tym samym straty finansowe, jakie szkody (pieniądze/sprzęt/oprogramowanie) może zrobić atak DDOS? PS: Przeczytałem o streamerach/YouTubers/prywatnych graczach i nie widzę żadnych zalet dla atakujących, którzy wydają pieniądze na botnety na ddosowanie streameru Twitch. Edytuj: Ponieważ to pytanie wydaje się zbyt szerokie, skupmy się po prostu na prywatnych stronach internetowych/użytkownikach Ddosed (wiem, że utrata krytycznej infrastruktury, takiej jak sieci energetyczne, może wyrządzić poważne szkody)

4 436 24 24 srebrne odznaki 31 31 brązowe odznaki

zapytał 8 czerwca 2016 o 15:00

63 1 1 Złota odznaka 1 1 srebrna odznaka 5 5 brązowe odznaki

Twoje pytanie jest dalekie od szerokiego ! Jest tak wiele możliwych odpowiedzi !

8 czerwca 2016 o 15:08

Jak powiedział mały kod, konsekwencje mogą być dość szerokie. Na przykład można było DDOS w mieście służba dystrybucji karetki i spowodować śmierć wielu ludzi z powodu późnych odpowiedzi. Hipotetycznie terroryści mogliby DDOS wszystkie służby ratunkowe przed uruchomieniem bomby, poważnie utrudniając naszą zdolność do reagowania na to.

8 czerwca 2016 o 15:13

@fhlamarche Myślę, że twoje przykłady mogą być „nie osiągalne”, jeśli dobrze przeczytam pytanie.

8 czerwca 2016 o 15:19

@Anders prawda, ale chciałem wskazać, że może to uszkodzić więcej niż pieniądze/sprzęt/oprogramowanie.

8 czerwca 2016 o 15:37

DDOS może być również wykorzystywany do wylądowania dowolnego użytkownika usługi w chmurze automatycznej skalowania dużego rachunku lub powodowania wtórnego efektu, podobnie jak inne usługi hostowane w tej samej sieci, co atakowane, również uczynione są również niedostępne. Hakerzy mogą również używać DDOS do maskowania ataku żądła, który może powodować szkody, które nie są zwykle powiązane z DOS.

8 czerwca 2016 o 15:41

4 Answers 4

DDOS wpływa negatywnie na usługę z kilku powodów (nie badam tutaj konsekwencji prawnych, społecznych i finansowych):

1. Zakłóceniu służby: Najbardziej oczywiste-zapobieganie uzasadnionym użytkownikom końcowym dostępu do usługi lub wpływa na jakość usług

2. Zwiększyć koszty: Możesz spowodować, że usługodawca wydał więcej na zasoby na spotkanie z ruchem ruchu

3. Kamuflaż: Twoje prawdziwe dzienniki ataku gubią się w dużym tłumie

4. Wyzwolenie: WAF / IDS / IPS może zmienić się z trybu filtra na tryb tylko dziennika

5. Utrata danych: Przez przytłaczając DB lub system plików, dane, które nie zostały utworzone, mogą zostać utracone

6. Zidentyfikuj możliwości techniczne: Na podstawie tego, jak usługa automatycznie/ręcznie reaguje na prosty atak DDOS i skalę ruchu, który może tolerować, możesz dowiedzieć się o kompetencjach technicznych systemu i operatorach. To także rozstrzyga dobre cele, które prawdopodobnie będą miały słabe możliwości obronne.

Odpowiedział 9 czerwca 2016 o 2:29

3936 2 2 złote odznaki 24 24 srebrne odznaki 42 42 brązowe odznaki

Uszkodzenie, które DDOS może wyrządzić . Nawet jeśli ograniczone do prywatnych stron internetowych/użytkowników. Mogę podać przykłady tego, do czego w przeszłości używano ddoses i szkód, które wyrządził:

1 czerwca 2016 r. – Teamviewer Ddosed – spowodował przerwanie usług dla użytkowników i możliwej przyczyny lub ekranu dymnego w celu porwania DN, które pozwoliły na zdalny dostęp klientów TeamViewer

13 kwietnia 2016 r. – Blizzard Ddosed – uniemożliwił użytkownikom zalogowanie się do gier i sklepów w grze (straty pieniężne)

5 stycznia 2016 r. – Sony PSN Ddosed – uniemożliwił użytkownikom zalogowanie się do gier i sklepów z wglądem (straty pieniężne)

Jeśli chodzi o to, dlaczego ktoś zapłaciłby pieniądze DDOS . Istnieje wiele powodów, można by zranić konkurencję . Jeśli streamer drgania zostanie ddosowany, użytkownicy przeniosą się do innych kanałów. Jeśli mała gra, taka jak Wildstar dostanie się, osoby, które ludzie przejdą do innych gier. Ludzie również wykorzystali ddoses jako rozproszenie uwagi, podczas gdy inne usługi są zhakowane . Sony przechodził masowe ataki DDOS kilka lat temu.

odpowiedział 8 czerwca 2016 o 15:44

CaffeIneaddykcja kofeinadkcja

7597 2 2 złote odznaki 22 22 Srebrne odznaki 41 41 Brązowe odznaki

Gdy firma lub usługa jest ddfosowane, usługi są zakłócane, a czasem całkowicie zniszczone.

Gdy użytkownik lub streamer jest Ddosowany, ten sam cel pozostaje. Aby ich całkowicie zakłócić lub całkowicie zdjąć.

Streamery są szczególnie ukierunkowane na aspekt trollingu. Kiedy są Ddonalizowane, mogą zostać zmuszone do offline. To usuwa ich strumień. I boli ich zdolność do zachęcania darowizn i subskrypcji.

Na przykład PSI Syndicate w Wielkiej Brytanii musi przejść proces zmiany adresu IP za pośrednictwem swojego dostawcy dostawcy usług internetowych. W końcu nie mógł już strumieniowo strumieniowo w Wielkiej Brytanii, dopóki nie odwiedził USA, ponieważ ponowne odkrycie swoich ataków IPS i DDOS stał się regularnym problemem. Wspomniał w kilku vlogach, jak wpłynęło to na jego regularny strumień dochodów.

Czasami mogą być skierowane do odwetu i zranić ich reputację. Na przykład, gdy gra na dobre rozpoczęła rywalizującą usługę dla alertów Twitch, wówczas TA został oskarżony o widok na strumienie GFG. To sprawiło, że GFG wyglądało na zacienione, ponieważ nie mieli legalnych widzów. W końcu ta rzekomo prosto zaczął ddosować strumienie GFG razem. Spowodowało to jednak, że TA pozwał GFG, że jest to niesprawdzone. Jeśli tak się stało, czy nie, nie jest moim punktem. Chodzi o to, w jaki sposób takie metody można zastosować przeciwko innym widzowi dla zysku jednego widzów. I chociaż są firmami, byli twitchami, również streamerami.

Ddosing Streamery jest teraz tak powszechne, że Skype ponownie skonfigurował swoje domyślne ustawienia klienta ze względu na wyciek graczy.

Jeśli chodzi o zwykłych użytkowników, z których mogą być z jednego z kilku powodów. Trolling, zastraszanie, odwet w sprawie osobistej, a nawet trzymanie okupu połączeń dla elementów cyfrowych, a nawet faktycznej waluty.

Jak naprawić router po ataku DDOS

Jak naprawić router po ataku DDOS

Jak naprawić router po ataku DDOS? Po ataku routera atakiem DDOS, może być trudno wiedzieć, jak rozwiązać problem. W tym artykule zawiera kilka wskazówek, jak naprawić router po ataku DDOS. Po pierwsze, ważne jest zidentyfikowanie źródła ataku. Po drugie, konieczne jest zablokowanie adresu IP, który atakuje router. Po trzecie, ważne jest, aby zaktualizować oprogramowanie układowe na routerze. Po czwarte, konieczne jest zmiana hasła na routerze.

Jak naprawić mój router po ataku DDOS

Jeśli jesteś ofiarą ataku DDOS, pierwszą rzeczą, którą powinieneś zrobić, to skontaktować’S trwa. Mogą pomóc złagodzić atak i przywrócić witrynę. Kiedyś’zrobiłem to, jest kilka rzeczy, które możesz zrobić, aby spróbować naprawić router.

Najpierw ponownie uruchom router. Często to wyjaśni każdy złośliwy ruch, który może zatykać prace. Jeśli to nie’t pracuj, spróbuj zresetować router do ustawień fabrycznych.

To zniszczy wszelkie niestandardowe konfiguracje’ve wykonane, więc upewnij się, że masz kopie zapasowe, zanim to zrobisz. Po zresetowaniu routera ponownie skonfiguruj i sprawdź, czy to załatwi sprawę. Wreszcie, jeśli żadne z tych rozwiązań nie zadziała, być może będziesz musiał całkowicie wymienić router.

Jeśli to’S Starszy model, może nie być w stanie poradzić sobie z tym ruchem podczas ataku DDOS. W takim przypadku inwestowanie w nowy router byłoby najlepszym wyborem.

Co mogę zrobić, aby zapobiec atakowi routera przez DDO

Jest kilka rzeczy, które możesz zrobić, aby zapobiec atakowi routera przez DDO. Jednym z nich jest zatrzymanie routera’SWORAWIEDZI SPRAWDZI. Wiele ataków wykorzystuje luki w przestarzałym oprogramowaniu, więc informując na aktualizację.

Powinieneś również upewnić się, że Twój router’hasło S jest silne i unikalne; Słabe hasło jest jednym z najczęstszych sposobów, w jakie atakujący uzyskają dostęp do urządzeń. Innym sposobem ochrony routera jest użycie VPN. VPN szyfruje cały przechodzący przez niego ruch, co znacznie utrudnia atakującemu lub manipulowanie danymi.

Na koniec rozważ korzystanie z usługi bezpieczeństwa, takiej jak Cloudflare Warp, która oferuje ochronę przed atakami DDOS, a także inne zagrożenia online.

Dlaczego mój router został zaatakowany przez DDOS

Jeśli twój router został zaatakowany przez DDOS, to’jest prawdopodobne, ponieważ atakujący chciał zdjąć połączenie internetowe. Atak DDOS działa poprzez zalanie routera tak dużym ruchem, że może’T radzenie sobie z tym wszystkim, w wyniku czego połączenie internetowe zwalnia, a nawet przestaje działać całkowicie. Chociaż istnieje wiele powodów, dla których ktoś może chcieć rozpocząć atak DDOS przeciwko tobie, jednym z najczęstszych jest po prostu zakłócenie życia lub biznesu.

W niektórych przypadkach napastnicy mogą również próbować wyłudzić od ciebie pieniądze, obiecując zatrzymać atak, jeśli zapłacisz im okup. Niezależnie od ich motywu, uderzenie przez DDO może być bardzo frustrujące. Na szczęście są kroki, które możesz podjąć, aby chronić się przed tymi atakami w przyszłości.

Końcowe przemyślenia

Po ataku DDOS, to’jest ważne, aby sprawdzić router pod kątem uszkodzeń. Jeśli znajdziesz jakiekolwiek szkody, powinieneś wymienić router. Możesz także spróbować zresetować router, aby sprawdzić, czy to rozwiązuje problem.

Jeśli żadne z tych rozwiązań nie będzie działać, może być konieczne skontaktowanie się z dostawcą usług internetowych w celu uzyskania pomocy.

Routery: wrażliwe otwarcie dla danych i danych osobowych

Kevin Townsend 26 marca 2019

Kevin Townsend, 26 marca 2019

Jeśli hakerzy dotrą do routera, mogą uzyskać dostęp do wszystkich podłączonych urządzeń w domu. Tutaj’S co musisz wiedzieć.

Routery bezprzewodowe są być może najbardziej fundamentalnym fragmentem technologii wymaganej dla domu połączonego przez Internet. Siedemdziesiąt sześć procent gospodarstw domowych w USA używa Wi-Fi jako podstawowego środka łączenia się z Internetem, a routery dają nam naszą wi-Fi. Ale po ustaleniu naszych połączeń router często jest tylko częścią mebli; Don’nawet o tym pomyśl.

Czy powinniśmy zwracać większą uwagę na urządzenia, które dla tak wielu z nas są naszymi głównymi sposobami dostępu do świata online? Tak, powinniśmy.

Złośliwe oprogramowanie ukierunkowane specjalnie w routerach wzrosło w 2018 r., Ale Avast Research pokazuje, że 51% osób nigdy nie zalogowało się do routera’S Strona administracyjna. Jeszcze bardziej zaskakujące, 72% ludzi nigdy nie zaktualizowało swoich routerów’ oprogramowanie układowe. Według podobnych badań nad szerokopasmowym Geniem, najczęstszym powodem, dla którego ludzie dają, że nie zwracają uwagi na swoje routery “Nie mam’nie wiem, dlaczego musiałbym.” Pozwalać’S Spójrz na to, dlaczego my Do potrzebować.

Dlaczego routery są atakowane?

Kradzież danych

WI-FI porwanie lub ‘Wi-Jacking’ jest kwestią bezpieczeństwa, z którym niektórzy z nas mogli napotkać w bardzo ograniczonej formie: nasi sąsiedzi piją nasz sygnał internetowy. Dawanie bezpłatnej przepustowości wśród sąsiadów jest uciążliwe, ale może to stać się znacznie bardziej złośliwym problemem. Jeśli hakerzy są w stanie przejąć kontrolę nad routerem, mogą-i zrobić-przekierować ruch w Internecie do domen w zakresie wyrobów danych, potencjalnie uzyskując dostęp do informacji osobistych lub finansowych.

Bezpośrednie ataki routera

Mogą zdarzyć się bezpośrednie ataki na poszczególne routery. Kompromisowe routery są często stosowane w ramach złośliwych botnetów, które można przekształcić w różne nikczemne cele, takie jak ataki DDOS i kryptojakowanie.

Ataki DDOS

Jedną z najłatwiejszych i najskuteczniejszych rzeczy, które hakerzy mogą użyć tych botnetów do porwania urządzenia, są ataki DDOS na strony internetowe. Ponieważ routery to huby, które bezpośrednio zajmują się gospodarstwem domowym’S ruch internetowy, oni’doskonale nadaje się do wrażliwego otworu, który daje dostęp do urządzeń w celu ataku w stylu DDOS, który przytłacza serwer docelowy żądaniami i usuwa go.

Kryptojaking

CryptoJacking staje się coraz bardziej popularny wśród cyberprzestępców, ponieważ moc botnetów do wydobywania kryptowalut, takich jak Monero i Bitcoin, stają się coraz bardziej używane. W pierwszej połowie 2018 r. Wykrywanie złośliwego oprogramowania krypttoja wzrosło o 459%. Routery odgrywają w tym znaczącą rolę, z do 415 000 urządzeń na całym świecie zainfekowanych przez kryptomowe złośliwe oprogramowanie w 2018 roku.

Kryptominacja własnym komputerem nie jest nielegalną praktyką; Ale nie jest to lukratywne. Jednak wykorzystanie mocy tysięcy innych ludzi’Urządzenia S i korzystanie z ich energii elektrycznej to zupełnie bardziej atrakcyjna propozycja dla przestępców.

Routery to łatwe otwarcie

Jednak najważniejszym powodem, dla którego routery są coraz bardziej ukierunkowane, jest po prostu to, że są one o wiele łatwiejsze do kompromisu niż inne urządzenia. Wraz z ulepszaniem ogólnego stanu bezpieczeństwa w aplikacjach internetowych i urządzeniach mobilnych, luki w routerach stają się cenniejszym celem. Organizacje, które polują na luki w dniach zerowych, aby sprzedawać agencjom rządowym lub w ramach nagród błędów, rozszerzają swoje wysiłki na routery. Ale jeśli routery są tak łatwe do włamania się, jakie złośliwe kampanie widzieliśmy z nimi?

W jaki sposób routery są narażone na szwank?

Prawie każde gospodarstwo domowe połączone internetem korzysta z routera. Oni’recepcja epoki internetowej i zwykle zapewniana jako podstawowa część większości pakietów internetowych. Można nam wybaczyć, że przyjęli silne wbudowane bezpieczeństwo za pewnik i zakładamy, że wszelkie udane ataki są możliwe tylko z wysoce zdeterminowanych, wykwalifikowanych cyberprzestępców. Jest to jednak niepokojąco dalekie od prawdy. Luki i wyczyny są znacznie bardziej powszechne, niż możemy sobie wyobrazić.

Zero luki w dniu

W 2018 r. Stwierdzono, że ponad 1 milion routerów Dasan i do 800 000 routerów Draytek ma poważne wady bezpieczeństwa. W obu przypadkach luki w zabezpieczeniach pozwoliło na pełne obejście uwierzytelniania, umożliwiając hakerom przejęcie kontroli nad routerami i ich ustawieniami. Obaj zostali również wykorzystywani na wolności. Użytkownicy Draytek stwierdzili, że ich ustawienia DNS zmieniły się, co prowadzi do złośliwego przekierowania ruchu. W przypadku routerów Dasan zaobserwowano hakerzy próbując wykorzystywać wady, zanim jakakolwiek łatka mogła zostać wydana.

Brak świadomości użytkownika

Jednym z największych problemów z bezpieczeństwem routera jest po prostu to, że nie’Pomyśl o nich na tym samym poziomie, co robimy inne urządzenia. Nawet jeśli postępujemy zgodnie z dobrą praktyką w innych obszarach-zapewniamy bezpieczeństwo naszej bankowości internetowej, używamy silnych haseł i umożliwiamy uwierzytelnianie wieloskładnikowe w miarę możliwości-nasze routery są pozostawione. Domyślne hasło do logowania się do routerów jest często mniej bezpieczne niż się wydaje; Nawet sznurki postaci, które są trudne do brutalnej siły, mogą być oparte na znanych, rozwiązanych algorytmach, które hakerzy mogą wykorzystać. Po odkryciu wad bezpieczeństwa producenci zwykle reagują szybko, ale aktualizacje bezpieczeństwa są zwykle ignorowane – a nawet nieznane – przez użytkowników.

Problem stał się tak powszechny, że w październiku 2018 r. Haker znany jako “Aleksej” Aktywnie wykorzystywał znaną wadę w routerach Mikrotik. Podatność została załatana już w kwietniu 2018 r., Ale bezpieczeństwo routera generalnego było tak luźne, że Alexey był w stanie włamać się do ponad 100 000 routerów za pomocą wady. Najwyraźniej jego motywem było zainstalowanie aktualizacji bezpieczeństwa użytkowników’ zachowuje się, skutecznie chroniąc ich przed własnym atakiem. To przyciągnęło mieszane reakcje z jego ‘ofiary’, jak to było postrzegane przez wielu jako wtargnięcie prywatności. Na dobre lub złe, z pewnością ilustruje, jak często aktualizacje bezpieczeństwa routerów są ignorowane.

Słynne złośliwe kampanie routera

Podczas gdy pod pewnymi względami zarówno użytkownicy, jak i hakerzy tylko budzą się z problemami bezpieczeństwa routera, widzieliśmy już znaczące, szkodliwe i głośne ataki z routerami.

Mirai

Mirai jest prawdopodobnie najbardziej znanym i powszechnym złośliwym oprogramowaniem, który zagraża naszym routerom. Z pewnością ma najważniejsze dziedzictwo, z wariantami, spinoffami i naśladowcami rosnącymi z roku na rok. Mirai i jego warianty to złośliwe oprogramowanie Botnet, które korzystają z urządzeń IoT – szczególnie routerów i kamer internetowych – w celu zwiększenia ich mocy przetwarzania. W 2016 r. Mirai był odpowiedzialny za największy atak DDO, jaki kiedykolwiek widział do tego momentu i zdjął tak głośne strony, jak Spotify, Netflix i Twitter. W większości przypadków wyłączenie routera i włączenie go z powrotem jest wystarczające do usunięcia Mirai.

Torii

Botnet Torii był bardziej destrukcyjną, zaawansowaną ewolucją Mirai’Paradygmat S, który zaczął się pojawiać w 2018 roku. Kierując routerów obok ogólnych urządzeń IoT, Torii nie można było usunąć za pomocą prostego resetowania routera. Ten atak miał dodatkowe zagrożenie dla prywatności, aby uzyskać dostęp do wszelkich danych osobowych przez zainfekowane urządzenie – w tym ruch internetowy przechodzący przez router. Podobnie jak Mirai, Torii jest botnetem, ale wydaje się być nastawiony na kradzież danych, a nie ataki DDOS.

VPNFILTER

W przeciwieństwie do innych powszechnych ataków botnetu, VPNFILTER został specjalnie zaprojektowany w celu ataku routerów, a nie urządzeń IoT w ogóle. Kampania VPNFILTER, uważana za atak na rosyjski stanowy. Złośliwe oprogramowanie może przechwytywać i szpiekać na ruchu internetowym, a także renderować urządzenie całkowicie nieoperacyjne – lub ‘Cegowany’.

Co możemy zrobić, aby nasze routery były bezpieczne?

Pierwszym krokiem w poprawie bezpieczeństwa routera i ograniczenia rosnącego trendu hakerów celujących w to, jest to, że pozostaniemy, świadomi. Gdy przestaniemy widzieć nasze routery jako część mebli, możemy zwrócić uwagę na utrzymanie ich tak bezpiecznej i bezpiecznej, jak to możliwe.

Mamy kilka szczegółowych przewodników dotyczących bezpieczeństwa routerem i zalecamy sprawdzenie naszego bloga na 12 sposobach zwiększenia routera’S zabezpieczenia. Oto kilka prostych, ogólnych kroków, które pomogą Ci zacząć.

Zachowaj sprzęt

Jeśli to możliwe, router powinien znajdować się z dala od okna i w stronę wnętrza nieruchomości; Ma to zminimalizować sygnał Wi-Fi dostępny dla świata zewnętrznego. Mały krok, ale każda mała akcja, która utrudnia dostęp do hakerów, jest krokiem, który warto zrobić. Może być również warte okresowego wyłączenia routera, czekającego 10 sekund i ponownie włączanie. Czasami jest to wszystko, co musisz zrobić, aby usunąć złośliwe oprogramowanie routera.

Bądź odpowiednio skonfigurowany

Następnym krokiem jest upewnienie się, że router’Ustawienia S są tak bezpieczne, jak to możliwe. Zaloguj się do routera’S Strona administracyjna; Wyłącz automatyczną konfigurację WPS i włącz szyfrowanie WPA2. Jeśli to możliwe, wyłącz opcję całkowicie zarządzania ustawieniami routera przez Internet. Sprawdź wszelkie aktualizacje oprogramowania i bezpieczeństwa – być może będziesz musiał odwołać się do producenta’S dokumentacja, jak to zrobić. Przywdziewać’Nie zapomnij skorzystać z inspektora Avast Wi-Fi, zawartych w Avast Free Antivirus, który skanuje w poszukiwaniu luk i problemów bezpieczeństwa w router.

Prowadzić najlepsze praktyki

Po zapewnieniu bezpieczeństwa i aktualnego routera wszystko, co pozostaje, to upewnić się, że tak pozostaje. Większość ogólnych porad, która dotyczy bezpieczeństwa online, dotyczy również routerów.

  • Zmień router’s Domyślne hasło administracyjne do silnego, unikalnego hasła (istnieją wskazówki dotyczące tworzenia dobrych haseł).
  • Zawsze wyloguj się poprawnie, gdy ty’ve skończyło na routerze’S Strona administracyjna, aby zapobiec porwaniu sesji.
  • Po początkowej konfiguracji i konfiguracji upewnij się, że regularnie sprawdzasz aktualizacje i porady bezpieczeństwa oraz niezwłocznie zainstalować wszelkie nowe łatki.

Dobre bezpieczeństwo routera jest’T trudne – głównym problemem jest to, że na ogół nie’T.

Kevin Townsend jest gościnnym blogerem na blogu Avast, w którym możesz nadrobić zaległości w najnowszych wiadomościach bezpieczeństwa. Avast jest globalnym liderem w zakresie cyberbezpieczeństwa, chroniąc setki milionów użytkowników na całym świecie za pomocą nagradzanego bezpłatnego antywirusowego i utrzymywania prywatnych działań online z VPN i innymi produktami prywatności. Dołącz do rozmowy z Avastem na Facebooku i Twitterze .

Jak naprawić atak DDOS na router

Dzisiaj’s Workontened World, bezpieczeństwo sieciowe ma ogromne znaczenie. Jednym z powszechnych zagrożeń, z którymi boryka się wiele osób i przedsiębiorstw, jest Atak rozproszonego od zaprzeczenia usługi (DDOS). W tym artykule zbadamy, czym jest atak DDOS, jego różne typy, wpływ, jaki może mieć na Twój router, a co najważniejsze, jak naprawić atak DDOS na router.

Co to jest atak DDOS?

Atak DDOS to złośliwa próba zakłócenia regularnego funkcjonowania sieci, usługi lub strony internetowej poprzez przytłaczanie go powodzią ruchu internetowego. Atakujący osiąga to, wykorzystując sieć naruszenia komputerów, znaną jako botnet, do wysyłania ogromnej ilości pakietów danych do sieci docelowej lub urządzenia.

Jak naprawić atak DDO na router

Rodzaje ataków DDOS

Istnieje kilka rodzajów ataków DDOS, w tym:

  • Powódź UDP: Ten atak zalewa cel pakietami protokołu DataGram (UDP), przytłaczając router’S pojemność do radzenia sobie z nimi.
  • Powódź tcp syn: Wykorzystuje trójstronny proces uścisku dłoni protokołu kontroli transmisji (TCP) w celu wyczerpania celu’s zasobów.
  • Powódź ICMP: Ten atak przytłacza cel Protokół komunikatu sterowania Internetem (ICMP) Pakiety żądania ECHO.
  • Powódź HTTP: Kieruje się na serwerze WWW, zalewając go żądaniami HTTP, dzięki czemu strona jest powolna lub nie reaguje.
  • Ping of Death: W tym ataku napastnik wysyła do celu oversiased lub wadę ustalony pakiet pingowy, powodując awarie systemu lub niestabilność.
  • Wzmocnienie NTP: Ten atak wykorzystuje serwery protokołu czasu sieciowego (NTP), które reagują na zapytania o większą odpowiedź niż pierwotne żądanie, powodując znaczny wzrost ruchu i przytłaczając cel.

Oznaki ataku DDOS

Atak DDOS może mieć poważne konsekwencje dla twojego routera i sieci. Może to prowadzić do przestojów sieciowych, powolnych prędkości internetowych, niedostępności usług online i potencjalnych naruszeń danych. Rozpoznanie znaków ataku DDOS ma kluczowe znaczenie w podejmowaniu terminowego działania w celu złagodzenia obrażeń.

Zidentyfikowanie ataku DDOS może być trudne, ale niektóre typowe znaki obejmują:

  • Niezwykle powolna sieć: Jeśli twoje połączenie internetowe stanie się znacznie wolniejsze niż zwykle, może wskazywać na atak DDOS.
  • Niedostępność strony internetowej: Jeśli Twoja witryna staje się niereagująca lub często wyświetla komunikaty o błędach, może być atakowana.
  • Zwiększony ruch sieciowy: Nagłe kolce w ruchu sieciowym, szczególnie z podejrzanych adresów IP, mogą sygnalizować atak DDOS.
  • Niezwykłe zachowanie podłączonych urządzeń: Jeśli Twoje urządzenia zaczną zachowywać się nienormalnie lub doświadczają częstego rozłączenia, może to wynikać z trwającego ataku DDOS.

Kroki, aby naprawić atak DDOS na router

Określenie celu ataku DDOS ma kluczowe znaczenie dla skutecznego rozwiązania problemu. Może to być twój router, określone urządzenie, a nawet serwer WWW.

Odłączyć router

Krok 1: Odłącz router

Pierwszym krokiem w naprawie ataku DDOS na router jest odłączenie go od Internetu. Odłączając router, możesz go odizolować od złośliwego ruchu i zapobiegać dalszemu uszkodzeniu sieci. Odłącz kabel Ethernet łączący router do modemu lub usuń modem’S źródło zasilania, jeśli są zintegrowane.

Krok 2: Zidentyfikuj atak

Po odłączeniu routera musisz ustalić, że rzeczywiście został skierowany do ataku DDOS. Sprawdź wspomniane wcześniej znaki, takie jak powolne prędkości sieci, niedostępność stron internetowych lub usług online oraz niezwykłe zachowanie podłączonych urządzeń. Jeśli podejrzewasz atak DDOS, przejdź do następnego kroku.

Krok 3: Skontaktuj się z dostawcą usług internetowych (ISP)

Natychmiast skontaktuj się z dostawcą usług internetowych i poinformuj go o ataku DDOS. Mają wyspecjalizowane zespoły, które mogą pomóc w łagodzeniu ataku i ochronie sieci.

Podaj im niezbędne informacje, w tym objawy, które obserwujesz i wszelkie podejrzane adresy IP, jeśli są dostępne. Postępuj zgodnie z ich wskazówkami i instrukcjami, aby kontynuować.

Krok 4: Zaktualizuj oprogramowanie układowe routera

Przestarzałe oprogramowanie układowe może pozostawić luki, które napastnicy wykorzystują w atakach DDOS. Sprawdź producenta routera’S Strona internetowa dla dowolnych dostępnych aktualizacji oprogramowania układowego.

Pobierz najnowszą wersję i postępuj zgodnie z instrukcjami dostarczonymi przez producenta, aby zaktualizować router’SWORAWOWE ZAWARTO. Pomoże to załatać wszelkie luki bezpieczeństwa i wzmocnić router’S obrony.

Krok 5: Skonfiguruj ustawienia zapory i zabezpieczeń

Uzyskaj dostęp do routera’S Ustawienia konfiguracji i przejdź do sekcji zapory i bezpieczeństwa. Włącz zaporę, jeśli’S wyłączony i skonfiguruje go tak, aby blokować przychodzące połączenia z podejrzanych adresów IP lub określonych portów powiązanych z atakami DDOS.

Dodatkowo rozważ włączenie systemów wykrywania i zapobiegania włamaniom (IDP), jeśli jest to obsługiwane przez router. Te ustawienia będą wzmocnić Twój router przed przyszłymi atakami.

Krok 6: Włącz filtrowanie ruchu

Wiele nowoczesnych routerów oferuje opcje filtrowania ruchu w celu złagodzenia ataków DDOS. Włącz funkcję filtrowania ruchu w routerze i skonfiguruj go do analizy przychodzącego ruchu w oparciu o określone kryteria, takie jak adresy IP, protokoły lub rozmiary pakietów.

Pomaga to odfiltrować złośliwy ruch i zapewnia płynne realizację ruchu.

Krok 7: Skorzystaj z usługi ochrony DDOS

Rozważ subskrypcję dedykowanej usługi ochrony DDOS. Usługi te wykorzystują zaawansowane techniki łagodzenia i mają na dużą skalę infrastrukturę w celu wchłaniania i filtrowania ruchu DDO, zanim dotrze do sieci.

Działają jako bufor, chroniąc router i sieć przed wpływem ataków DDOS. Zbadaj i wybierz renomowaną usługę ochrony DDOS, która odpowiada Twoim potrzebom.

Krok 8: Wdrożenie ograniczania stawek

Ograniczenie szybkości jest skuteczną miarą zapobiegania atakom DDOS przed przytłaczaniem routera. Skonfiguruj ograniczanie szybkości routera w celu ograniczenia liczby żądań lub połączeń na sekundę z poszczególnych adresów IP.

Zapobiega to zalaniu pojedynczego źródła za pomocą nadmiernego ruchu, łagodząc wpływ ataku DDOS.

Krok 9: Rozważ aktualizację sprzętu

Jeśli często doświadczasz ataków DDOS lub masz profil wysokiego ryzyka, zaktualizując router’S Sprzęt może być konieczny. Poszukaj routerów ze solidnymi specyfikacjami sprzętowymi, w tym wyższą moc przetwarzania i więcej pamięci.

Te aktualizacje wzmacniają Twój router’S zdolność do radzenia sobie z dużymi ilościami ruchu i zapewnienia lepszej obrony przed atakami DDOS.

Krok 10: Monitoruj i analizuj ruch

Po wdrożeniu niezbędnych poprawek uważnie monitoruj ruch sieciowy pod kątem niezwykłych wzorców lub oznak ciągłych ataków. Wykorzystaj narzędzia do monitorowania sieci do analizy przychodzącego i wychodzącego ruchu, identyfikacji wszelkich anomalii i podejmowania proaktywnych środków w celu ochrony sieci. Regularnie przeglądaj dzienniki i raporty, aby zachować czujność przed potencjalnymi atakami DDOS.

Środki zapobiegawcze

Podczas gdy naprawienie ataku DDOS jest ważne, podejmowanie proaktywnych środków zapobiegania może pomóc zminimalizować ryzyko przyszłych ataków DDOS na router. Oto kilka zapobiegawczych kroków, które możesz podjąć:

  • Wybierz niezawodny router: Zainwestuj w router wysokiej jakości od renomowanego producenta, który oferuje solidne funkcje bezpieczeństwa i regularne aktualizacje oprogramowania układowego. Zbadaj i wybierz router znany z odporności na ataki DDOS.
  • Włącz mocne hasła: Ustaw mocne i unikalne hasła do routera’S interfejs administracyjny. Unikaj używania haseł, które są oczywiste lub łatwe do odgadnięcia. Aby bezpiecznie zapisać i zarządzać poświadczeniami, pomyśl o korzystaniu z menedżera haseł.
  • Wyłącz nieużywane usługi: Wyłącz wszelkie niepotrzebne usługi lub protokoły na router, takie jak Telnet lub Universal Plug and Play (UPNP). Usługi te mogą być potencjalnymi punktami wejścia dla atakujących.
  • Włącz filtrowanie adresów MAC: Filtrowanie adresów MAC umożliwia utworzenie białej zaufanych urządzeń, które mogą połączyć się z routerem. Włączając tę ​​funkcję, możesz ograniczyć dostęp do swojej sieci tylko do autoryzowanych urządzeń.
  • Regularnie aktualizuj oprogramowanie układowe routera: Zachowaj router’SWORAWIEDZI SPRAWDZI. Producenci często wydają łatki bezpieczeństwa i poprawki błędów, które dotyczą znanych luk w zabezpieczeniach. Regularnie sprawdzaj aktualizacje i zainstaluj je niezwłocznie.
  • Wdrożyć segmentację sieci: Podziel swoją sieć na wiele segmentów za pomocą VLAN (wirtualne sieci lokalne) lub oddzielne podsieci. Zapobiega to wpływowi na jeden segment na całą sieć.
  • Edukuj użytkowników: Edukuj wszystkich użytkowników w sieci na temat bezpiecznych praktyk internetowych, takich jak unikanie podejrzanych linków, nie pobieranie plików z niezaufanych źródeł i zachowanie ostrożności z załącznikami e -mail. Ataki inżynierii społecznej można również wykorzystać do uzyskania dostępu do sieci.

FAQ

Czy atak DDOS może na stałe uszkodzić mój router?

Podczas gdy atak DDOS może zakłócić Twój router’S. funkcjonuje tymczasowo, zwykle nie’T powodować trwałe uszkodzenie. Jednakże to’jest niezbędne do podjęcia natychmiastowych działań w celu złagodzenia ataku i ochrony sieci.

Czy routery klasy konsumenckiej mają wbudowaną ochronę DDOS?

Niektóre routery klasy konsumenckiej mogą mieć podstawowe funkcje ochrony DDOS, ale mogą nie być tak solidne jak dedykowane usługi ochrony DDOS. Rozważ zastosowanie dodatkowych środków ochrony lub aktualizację do routera z bardziej zaawansowanymi funkcjami bezpieczeństwa.

Czy sama zapora może chronić przed atakami DDOS?

Chociaż zapora może zapewnić pewien poziom ochrony poprzez blokowanie podejrzanego ruchu, może nie wystarczyć do obsługi ataków DDOS na dużą skalę. To’S Zalecane do połączenia ochrony zapory z innymi technikami i usługami łagodzenia.

Czy można prześledzić źródło ataku DDOS?

Śledzenie dokładnego źródła ataku DDOS może być trudne ze względu na użycie botnetów i fałszowania IP. Jednak wykwalifikowani specjaliści ds. Bezpieczeństwa cybernetycznego i organy ścigania mogą być w stanie w niektórych przypadkach zbadać i śledzić strony odpowiedzialne.

Wniosek

Ochrona routera przed atakami DDOS ma kluczowe znaczenie dla utrzymania stabilności sieci i bezpieczeństwa. Postępując zgodnie z krokami opisanymi w tym artykule, możesz skutecznie naprawić atak DDOS na router i wdrożyć środki zapobiegawcze, aby zminimalizować ryzyko przyszłych ataków. Zachowaj czujność, informuj router i zastosuj najlepsze praktyki bezpieczeństwa, aby zabezpieczyć swoją sieć przed złośliwymi zagrożeniami.