Hei!
Minulla siis on ongelma omassa verkossa. Taino siis oli.
Minun verkkooni tehtiin ilmeisesti DDoS hyökkäys. Tavallinen laajakaista.
Mitä tulisi tehdä jos tällainen tapahtuu?
En itse voi asialle mitään mutta vaikutti siltä että se olisi ihan tarkoitettu minulle.
En pystynyt tekemään muuta kuin odottamaan.
+4Ilmeisesti tehtiin DDoS hyökkäys? Harvoin kotilaajakaistalle tehdään DDoS hyökkäys jos sielä ei ole palvelinta tai sitten joku trollaa sulle... Onko sulla jotakin tietoa tästä hyökkäyksestä, esimerkiksi mistä päin tämä tuli (source address)? Eli jotakin todistetta? Paljon ping pyyntöjä useista IP:stä vai UDP paketteja?
Onko sinulla pelipalvelin kotiverkossasi? Nämä ovat alttiita DDoSeille useinkin, kun kilpaillaan Uptimesta esimerkiksi.
Mitä tulisi tehdä? -> Sulje reitittimesi portit palomuurilla ja estä ICMP kyselyt (ping) ettei vastaa näihin. Näin ei DDoS voi tietää onko laitteesi päällä ja usein tällöin lopettaa pakettien lähettämisen IP:seen. Lisäksi jos reititin mahdollistaa lokittamisen niin yritä selvittää mistäpäin paketteja tulee jos vain mahdollista.
Sitten sammuta reititin yöksi ja käynnistä aamulla niin sulla eri IP ja sitten katselet jos taas tulee ICMP tai UDP paketteja...
En hostaa palvelinta verkossani juuri tämän takia.
Mistäs nämä todisteet näkisi?
Kyllä se verkko kaatu muutamaksi minuutiksi.
Ilmeisesti joku DDossinut ihan vain sen takia että on suuttunut minulle.
+4Todisteita? Ei tuo verkon kaatumien DDoS välttämättä oo... Ekaksi se DDoS tulee tietää sun verkon IP:n ja se on dynaaminen. Riippuen laajakaistastasi miten tämä DHCP lease time on määräytynyt, kiinteissä 12h taitaa olla.
Normaalin kuluttajan vaikea todistaa DDoS jos oma reititin ei sitä kerro eikä ole tietoteknisiä taitoja. Voi muuten vain yhteys pätkiä muutamaksi minuutiksi ilman DDoSia. Yleensä DDoS hidastaa yhteyttä, ei haittaa liikennöintiä. Mutta jos tekisin itse kiusaa, hidastaisin vain koska se suututtaa eniten kun yhteys toimii mutta hyvin hitaasti.
Kuluttajareitittimet harvoinpa näyttää pakettien kulkua joten vaikea todellakin todistaa.
Laita vikailmoitus yhteydestäsi Soneraan niin sielä päässä voi katsella verkkoa että meneekö sinne paljon ICMP / UDP paketteja... Vikailmoitus tehdään Omilta sivuilta.
Jos aihe on alkanut enemmän kiinnostamaan, niin ei muuta kuin tutkimaan asiaa entistäkin laajemmin... Ja muutamia hyviä perus seikkoja tuossa edellä olkitu jo esittelikin.
Ensimmäisenä kiinnittäisin huomiota kuitenkin näihin verkkolaitteisiin (modeemit / reitittimet ja niiden käyttöliittymät / tietoturva ominaisuudet), eli ihan mitä tahansa ei kannattaisi verkkopäätelaitteina käyttää. Ja nämä olisi hyvä opetella myös näiltä osin konffaamaan, pointtina "tunne laitteesti mitä käytät". Useimmissa nyky modeemeissa / reittimissä on myös DDoS hyökkäyksen esto, mutta toimiiko useimmissa myös käytännössä, niin sekin ihan päätelaitteesta ja käyttöliittymästä kiinni (laadulliset seikat / luotettavuus). Useimmista modeemi / reitittimistä sen logia seuraamalla näkee myös mitä siellä on tapahtunut (mikäli on näin määritelty toimimaan), verkkolaitteesta riippuen voidaan myös asettaa hälyttämään jos esim. hyökkäys tai sen yritys tapahtuu. Varsinaiseen verkkoliikenteen seuraamiseen on sitten vielä ihan omat ja erilliset ohjelmistonsa.
Ja se, että jossain perusmodeemissa tai routterissa on tavallista laajemmat tietoturva ominaisuudet, niin sekään ei kerro niiden luotettavuudesta vielä yhtään mitään. Sama koskien myös kaikenlaisia peruskuluttajille suunnattuja tietoturvaohjelmistoja jne.
Onko sinulla jo tili? Kirjaudu sisään
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
