Что-то это меня задалбывает уже при работе. Если есть возможность проконсультируйте. Ситуация у меня дома (сын у меня известный онлайн комментатор в одной игре ) : "Написали во время онлайн трансляции на твиче "Здравствуй. Мне скучно и сейчас я сделаю для тебя дисконнект. Смотрите все, сейчас он вылетит и все прекратится" Примерно через минуту полностью вырубается интернет в квартире (!) примерно на 60 секунд. Потом опять интернет вернулся. Потом злоумышленника забанили. Он заходит за другой аккаунт и делает тоже самое. Игроки обсуждают, что это была ДДОС атака на домашний роутер. Есть мысли что бы это могло быть и как с этим бороться? Спасибо.
Спасибо. Вот подсказывают, что надо чистить приложения и в том числе удалять ненадежных лиц из Скайпа и проч.
Пробуем. Вчера опять "друзья" дважды схулиганили.
Тут дело в том, что злоумышленнику был известен ваш IP-адрес, на него он и направил атаку.
При предоставлении доступа в Интернет провайдер предоставляет либо статический (постоянный), либо динамический (каждый раз новый) IP-адрес.
Если по договору с провайдером у вас IP-адрес динамический, то он меняется при каждом включении/выключении (или перезагрузке) роутера, то есть при каждом новом подключении к серверу провайдера. В этом случае (без учёта прочих факторов) может помочь простое выключение и включение роутера: IP-адрес станет другим, и атака, запущенная на прежний IP, на него уже не попадёт.
Если же предоставляется статический IP-адрес, то самостоятельно он не меняется, здесь уже надо будет решать вопрос с провайдером о его смене.
А теперь о «прочих факторах», осложняющих дело. Это вирусы. На компьютере (ПК) может быть «троянский конь», который то и дело считывает текущий IP-адрес и передаёт его злоумышленнику, так что никакая смена не поможет ‒ троянец всё равно его «прокозлит». В последнее же время появилась новая разновидность вирусов, которые «поселяются» не в ПК, а в самом роутере, потому что роутер по сути тот же компьютер, только узкоспециализированный, но в нём есть своя операционная система (ОС) и набор управляющих программ ‒ их и заражает вирус. В этом случае необходима перепрошивка роутера (да и то не всегда помогает).
С учётом всего, действия могут быть такими:
1. Проверить ПК на вирусы, убедиться, чтовирусов нет (вылечить, очистить) и что штатный антивирус постоянно обновляется;
2. По возможности перепрошить роутер ‒ при перепрошивке в нём всё обнуляется и устанавливается «чистая» копия его ОС и набора управляющих программ. Тут надо отметить, что перепрошивка ‒ очень ответственное дело, при неправильном подходе можно убить роутер насовсем, поэтому необходимы соответствующие знания и «прямые руки»;
3. Выяснить тип IP-адреса, выдаваемого провайдером, статический или динамический:
‒ если динамический, и ПК от вирусов свободен, то выключить и включить роутер (лишний раз) и убедиться в смене IP;
‒ если статический, то решить вопрос с провайдером о смене IP, ведь всё равно уже прежний IP известен злоумышленнику.
Всё это если взглянуть на проблему «крупным планом».
Спасибо. Айпи динамический. На определение нового айпи после перезагрузки роутера у злоумышленника уходит около 5 минут (с учетом его печатания в чате, что сейчас он будет отключать интернет ). Так что скорее всего какая-то прога, но сказали что может и через Скайп утечь айпи. Техники провайдера ДДоС атаки на айпи пользователя блокировать не могут, рекомендовали посмотреть ДДоС защиту на роутере и включить ее, если она есть. Послал запрос в Зюксель как лучше сделать. Жду от них совета. Прям Санта-Барбара
посмотреть ДДоС защиту на роутере и включить ее, если она есть
Это в настройках роутера делается. Чаще всего защита от DoS-атак (если она роутером предусмотрена) включается где-то в дополнительных (расширенных) настройках. Нужна точная модель роутера, чтобы подсказать точнее.
Как следует из инструкции, роутер ZyXEL Keenetic Extra оснащён межсетевым экраном с функцией SPI (Stateful Packet Inspection), которая как раз и предназначена для предотвращения DDoS-атак. В некоторых роутерах (например, D-Link) функцию SPI можно прямо включить/выключить в настройках, а в ZyXEL Keenetic Extra, как утверждают на официальном сайте, «межсетевой экран с защитой от атак ... не требует настройки». Странно как-то...
Вот-вот, мне тоже показалось, что их заявленная в этом роутере «защита от атак» при межсетевом экране сделана не более чем «для галочки». Тогда получается, что нужно настраивать имеющийся в роутере межсетевой экран, запрещая в правилах IP-адреса, с которых идёт атака. Но атакующих IP может быть множество, и они могут каждый раз меняться ‒ в этом сложность.