Μια επίθεση άρνησης υπηρεσίας (DoS) αρνείται σε έναν χρήστη την πρόσβαση στη συσκευή ή το δίκτυό του. Παρόλο που ένας εισβολέας Denial of Service θα μπορούσε να στοχεύσει σε οποιονδήποτε, οι παίκτες στο διαδίκτυο, οι ιστότοποι ηλεκτρονικού εμπορίου και οι έμποροι Forex είναι πιο ευάλωτοι στις επιθέσεις. Αυτό το άρθρο σάς δείχνει πώς οι επιθέσεις DoS ενδέχεται να επηρεάζουν τα μόντεμ και πώς μπορείτε να προστατεύσετε το μόντεμ σας.

Πώς λειτουργεί ένα DoS

Μια DoS (Denial of Service) λειτουργεί πολύ σαν μια DDoS (Distributed Denial of Service). Η μόνη διαφορά είναι ότι ένα DoS εκκινείται από έναν μόνο υπολογιστή χρησιμοποιώντας μια ενιαία σύνδεση στο Διαδίκτυο, ενώ ένα DDoS ξεκινά από πολλαπλές συνδεδεμένες στο Διαδίκτυο συσκευές ή υπολογιστές και μπορεί να χρησιμοποιεί περισσότερες από μία συνδέσεις στο Διαδίκτυο. Τα DoS ή DDoS προέρχονται από διαφορετικά ονόματα, ανάλογα με τον τρόπο επίθεσης τους. Παραδείγματα περιλαμβάνουν το SYN Flood, το Smurf, το Ping του Θανάτου και ούτω καθεξής.

Ο εισβολέας άρνησης παροχής υπηρεσιών θα βομβάρδισε μια συσκευή ή ένα δίκτυο με ψεύτικες αιτήσεις για κίνηση ή πόρους. Αυτός ο βομβαρδισμός πλημμυρίζει το σύστημα του θύματος και αποκλείει τα νόμιμα αιτήματα για πόρους. Σε ορισμένες περιπτώσεις, ένας εισβολέας αποτελεί ένα botnet που εκμεταλλεύεται πολλές άλλες συνδεδεμένες στο διαδίκτυο συσκευές και IP από ανυποψίαστους χρήστες του διαδικτύου για να προκαλέσει άρνηση παροχής υπηρεσιών. Σε αυτήν την περίπτωση, το ονομάζουμε Κατανεμημένη άρνηση παροχής υπηρεσιών (DDoS).

Τον τελευταίο καιρό, ειδικά από το 2016, οι αναφορές για αεροπειρατεία IP ήταν συχνές. Μπορείτε εύκολα να βρείτε διευθύνσεις IP σε εξειδικευμένες μηχανές αναζήτησης όπως το Shodan, ακριβώς όπως γρήγορα θα κάνατε πρόσβαση σε ιστοσελίδες στο Google. Ποιος ξέρει, ίσως να βρίσκεστε σε άτακτο κατάλογο κάποιου.

Οι επιτιθέμενοι έχουν δώσει πολλούς λόγους για τις επιθέσεις Denial of service. Οι χάκερ μπορούν να επιτεθούν σε ένα στόχο επειδή διαφωνούν με τις ιδέες του θύματος ή επιθυμούν να βγάλουν τον ανταγωνισμό ή βρίσκονται σε κυβερνοχώρο και απλώς θέλουν να εξαπολύσουν τους στόχους τους.

Σχετικά : Πόσο μεγάλο μπορεί να πάρει μια επίθεση DDoS;

Στις 21 Οκτωβρίου 2016, κάποιος εκμεταλλεύτηκε ένα botnet Mirai, όπου χρησιμοποιήθηκαν 100.000 συσκευές για να επιτεθεί στην Dyn, γεγονός που δυσκόλευε να συνδεθεί με τους πελάτες. Spotify, Etsy, Twitter και κάποιες άλλες τέτοιες μεγάλες ιστοσελίδες ξεκίνησαν για αρκετές ώρες στη διαδικασία. Άλλες επιθέσεις περιλαμβάνουν τις περιπτώσεις των Ολυμπιακών Αγώνων του Ρίο, της Clinton και της Campaign Trump, για να αναφέρουμε μερικές.

Πώς να εντοπίσετε μια επίθεση DoS κατά ενός μόντεμ

Για να επιτεθεί σε ένα μόντεμ, ένας επιτιθέμενος στοχεύει τη διεύθυνση IP σας. Ο μόνος τρόπος να γνωρίζετε ότι είστε υπό επίθεση είναι ότι η σύνδεσή σας στο Internet σβήνει χωρίς λόγο. Για να διαπιστώσετε εάν πρόκειται για επίθεση και όχι για άλλη δυσλειτουργία, ακολουθήστε τα εξής βήματα:

  • Αποσυνδέστε το μόντεμ από την πηγή τροφοδοσίας και το καλώδιο δικτύου.
  • Εάν έχετε συνδέσει απευθείας το μόντεμ σας στον υπολογιστή σας, απενεργοποιήστε τον υπολογιστή σας.
  • Αφήστε τα πάντα να παραμείνουν μακριά για τουλάχιστον πέντε λεπτά.
  • Συνδέστε τα πάντα ξανά και στη συνέχεια ενεργοποιήστε τα.

Καλέστε τον ISP σας εάν η διαδικτυακή αποσύνδεσή σας παραμείνει. Οι περισσότεροι πάροχοι υπηρεσιών διαδικτύου θα καθοδηγήσουν τους πελάτες τους μέσω μιας περιόδου αντιμετώπισης προβλημάτων, για να διαπιστώσουν εάν ένας εισβολέας τους στέλνει πράγματι κακόβουλες αιτήσεις επισκεψιμότητας ή πόρων.

Πώς να προστατεύσετε το μόντεμ σας από μια επίθεση DoS

Η πρόληψη είναι πάντα καλύτερη από τη θεραπεία. Ορισμένα πράγματα δεν είναι θεραπευτικά - γι 'αυτό θα αποφύγετε την πρόκληση ζημιών. Μπορείτε να προστατεύσετε το μόντεμ σας χρησιμοποιώντας ένα εικονικό ιδιωτικό δίκτυο (VPN), ένα ασφαλές τείχος προστασίας ή ένα συνδυασμό VPN και τείχους προστασίας - εάν συνεργαστούν.

Εικονικό ιδιωτικό δίκτυο (VPN)

Ο πιο ισχυρός τρόπος για να αποτρέψετε μια επίθεση DoS στο μόντεμ σας θα ήταν να χρησιμοποιήσετε ένα VPN. Το λογισμικό αποκρύπτει την πραγματική σας διεύθυνση IP, συνδέοντας σας σε εξωτερικούς διακομιστές που βρίσκονται σε απομακρυσμένα σημεία σε όλο τον κόσμο.

Ένα VPN μπορεί επίσης να προστατεύσει τη σύνδεση διαδικτύου του μόντεμ σας, αποτρέποντας έτσι μια επίθεση DoS. Όταν ένας εισβολέας πλημμυρίζει έναν στόχο με κακόβουλη κίνηση, ένα VPN απορροφά την κυκλοφορία και καθιστά δύσκολο για αυτόν να φτάσει στον προορισμό απευθείας.

Antiviruses και Firewalls

Ναι, ένας αποφασισμένος χάκερ μπορεί να μειώσει την άμυνα ενός λογισμικού προστασίας από ιούς ή λογισμικού προστασίας από κακόβουλο λογισμικό και ενός τείχους προστασίας, αλλά είναι καλό για την αρχική σας γραμμή άμυνας. Τουλάχιστον, ένα πρόγραμμα εντοπισμού ιών θα σταματούσε από τους χάκερ να ανιχνεύσουν αποτελεσματικά την IP σας. Ένα άλλο πλεονέκτημα του αμυντικού λογισμικού σας περιλαμβάνει την προστασία σας από το να είστε στόχος εάν ένας εισβολέας ξεκινήσει μια επίθεση DDoS σε διακομιστές τυχερών παιχνιδιών που χρησιμοποιείτε.

Δεν θέλετε η συσκευή σας να χρησιμοποιείται ως botnet για να επιτεθεί σε άλλους ανθρώπους. Η προστασία από τα ιούς και το τείχος προστασίας μπορεί να σας βοηθήσει εδώ, εμποδίζοντας τους ιούς Trojan να στρατολογήσουν τη συσκευή σας. Εγκαταστήστε ένα τείχος προστασίας σε όλους τους υπολογιστές που είναι συνδεδεμένοι στο δίκτυό σας και βεβαιωθείτε ότι αυτόματα γίνεται λήψη ενημερώσεων.

Εάν χρησιμοποιείτε Windows, μπορεί να θεωρήσετε το Microsoft Security Essentials. Τα Kaspersky, AVG, Norton και Avira έχουν όλα λογισμικό προστασίας από ιούς τόσο για Mac όσο και για Windows. Η Sophos καλύπτει Mac, Windows και Linux. Άλλα προγράμματα προστασίας από ιούς του Linux περιλαμβάνουν τα Comodo και ClamAV.

Πώς να διορθώσετε μια επίθεση DoS στο μόντεμ σας

Ας το παραδεχτούμε. Μπορεί να μην είστε τόσο τυχεροί για να αποτρέψετε μια επίθεση προτού συμβεί. Αν έχετε ατυχές να υποφέρετε ήδη, τότε είναι καλύτερο να αποκτήσετε μια νέα διεύθυνση IP. Η απόκτηση διαφορετικής διεύθυνσης IP από αυτήν που δέχεται επίθεση είναι χρήσιμη επειδή οι εισβολείς ρυθμίζουν συνήθως τα botnets να λειτουργούν αυτόματα. Το botnet του Assailant συνεχίζει να επιτίθεται κατά της παλιάς διεύθυνσης IP για όσο διάστημα είναι ενεργή στο διαδίκτυο.

Αλλάξτε τη διεύθυνση IP απευθείας από τον ISP σας

Εάν εξακολουθείτε να μπορείτε να συνδεθείτε στο διαδίκτυο ενώ είστε υπό επίθεση, αυτός είναι ένας καλός τρόπος για να αλλάξετε τη διεύθυνση IP που ο ISP σας αναθέτει αυτόματα στον υπολογιστή σας.

  • Επαληθεύστε τι είναι η διεύθυνση IP σας από μια τοποθεσία όπως το whatIsMYyIP.com.
  • Αποσυνδέστε πλήρως το μόντεμ σας.
  • Επειδή διαφορετικοί πάροχοι ISP έχουν διαφορετικό χρόνο λήξης για τις διευθύνσεις IP τους, ίσως χρειαστεί να αφήσετε το μόντεμ σας αποσυνδεδεμένο για 10 λεπτά έως 12 ώρες για να βεβαιωθείτε ότι έχει αλλάξει η υπάρχουσα διεύθυνση IP. Χρησιμοποιήστε τον ιστότοπο στο παραπάνω βήμα για να επαληθεύσετε αν έχετε τώρα μια νέα διεύθυνση IP. Σημειώστε ότι το WhatismyIP ΔΕΝ μπορεί να λειτουργήσει αν το VPN σας είναι ενεργοποιημένο.

Επαναφορά της διεύθυνσης IP του μόντεμ σας στα Windows

1. Ανοίξτε μια γραμμή εντολών.

2. Πληκτρολογήστε την εντολή:

 ipconfig / απελευθέρωση 

Θα πάρετε κάτι σαν αυτό:

3. Πληκτρολογήστε

 ipconfig / renew 

όπως φαίνεται στο παράθυρο προτροπής στην παρακάτω εικόνα. Χτυπήστε το πλήκτρο Enter και περιμένετε λίγο για να μπορέσει ο διακομιστής DHCP να αντιστοιχίσει στον υπολογιστή σας μια νέα διεύθυνση IP.

Επαναφορά της διεύθυνσης IP για Mac

1. Μεταβείτε στο Apple Menu και επιλέξτε System Preferences (Προτιμήσεις συστήματος).

2. Κάντε κλικ στο Δίκτυο για να επιλέξετε το Δίκτυο σας από τις αναφερόμενες υπηρεσίες DHCP.

3. Επιλέξτε Σύνθετο στο αριστερό παράθυρο όταν κάνετε κλικ στο WiFi ή Ethernet (ανάλογα με αυτό που χρησιμοποιήσατε) και πηγαίνετε στο TCP / IP.

4. Τώρα επιλέξτε "Ανανέωση DHCP Lease." Ρύθμιση IPv4 χρησιμοποιεί DHCP από προεπιλογή.

Ενδέχεται να χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή ή του μόντεμ μετά την πραγματοποίηση αυτών των αλλαγών για να ισχύσουν οι αλλαγές.

Αναβαθμίστε ή αλλάξτε το μόντεμ σας

Αυτό το βήμα είναι η τελευταία λύση αν αποτύχει οτιδήποτε άλλο. Εάν το μόντεμ σας είναι σημαντικά ξεπερασμένο, αναβαθμίστε την ασφάλεια του δικτύου ζητώντας οδηγίες από τον ISP (ή το Google). Ή αγοράστε ένα νέο μόντεμ εντελώς.

συμπέρασμα

Δεν χρειάζεται να έχετε μια επιχείρηση ή μια εταιρεία για να επιτεθείτε με μια άρνηση παροχής υπηρεσιών. Κάποιος μπορεί να ασκεί απλώς την δύναμη χάκερ και να αποφασίσει να πάρει το IP σας για να ελέγξει την ικανότητά του. Εν ολίγοις, η καλύτερη μορφή προστασίας είναι η πρόληψη. Η επαναφορά της διεύθυνσης IP σας δίνει μόνο προσωρινή ανακούφιση από τους εισβολείς. Είναι καλύτερο να χρησιμοποιήσετε ένα VPN για να προστατεύετε τη διεύθυνση IP και την κίνηση δεδομένων στο διαδίκτυο από τους επιτιθέμενους.