Недавно я получал ddos-атаки на мой маршрутизатор, в образовательных целях я хочу знать, как злоумышленник узнает, когда мой маршрутизатор был заблокирован.
Они сказали, что делают что-то связанное с пингом? Может кто-нибудь сказать мне, что они делают и как они проверяют, не отключили ли ддос мой интернет?
Предполагая, что простой домашний / малый офисный маршрутизатор с приличной связью (что, кажется, является тем, что вы описываете) - DDoS дает указание большому количеству систем попытаться перегрузить ваш маршрутизатор трафиком. Таким образом, чтобы определить, насколько успешно он работает, можно посмотреть, как реагирует ваш маршрутизатор.
Ваш маршрутизатор, скорее всего, реагирует на (некоторые варианты) проверки связи. Ping работает, отправляя пакет данных, ожидая ответа и синхронизируя его, таким образом, можно приблизительно определить, что происходит с удаленным маршрутизатором - из общих выводов можно сделать следующие выводы:
"Ping" также может быть использован для атаки на ваш маршрутизатор - отправка пакетов, на которые реагирует ваш маршрутизатор, может совместно использовать как входящую, так и исходящую пропускную способность, - в зависимости от типа (существует несколько различных способов выполнения ping), его можно отправлять. большие пакеты и получить их обратно, потребляя вашу пропускную способность.
Первое, что вам нужно для DDoS-атаки, - это заставить маршрутизатор ответить.
Если они пингуют ваш IP-адрес, а маршрутизатор говорит: эй, я здесь, пингую вас назад, тогда злоумышленник знает, что вы существуете.
Если они затем заполняют ваше соединение таким количеством пакетов, что ваш маршрутизатор дает сбой, а затем отправляют эхо-запрос, маршрутизатор не отвечает, так что эхо-запрос истекает.
Если бы это была ситуация в реальной жизни, это было бы следующим образом:
Злоумышленник подходит к вам и говорит: Эй, как ты? Вы отвечаете чем-то. Может быть "хорошо", "хорошо" или как угодно.
Затем злоумышленник выбивает из вас дерьмо и говорит: «Вы хотите, чтобы я остановился?«Если вы ответите чем-нибудь: например," да ", злоумышленник знает, что вы все еще в сознании. Они продолжают бить тебя, пока не думают, что ты без сознания. Они снова спрашивают, а вы больше не отвечаете, они знают, что достигли цели.
Таким образом, в основном, у них есть метод, чтобы проверить, работает ли ваш маршрутизатор или нет. Возможно, они выполняют сканирование портов и вместо того, чтобы пропинговать маршрутизатор напрямую пакетом IMCP (запрос ping), они могут пропинговать один из портов, и маршрутизатор просто передает этот пакет на одно из устройств в сети. Порты 80 и 443 являются общими портами, которые должны быть открыты или перенаправлены. Если маршрутизатор вышел из строя, он больше не будет пересылать порты.
Тем не менее, коммерческие маршрутизаторы очень умны и могут определять, когда трафик должен быть DDoS-атакой. Если они обнаружат один, они будут блокировать входящий трафик (игнорировать его), который соответствует типу трафика, генерируемому для этой атаки DDoS. Злоумышленнику кажется, что они успешны, когда на самом деле это не так. Они могут использовать такие службы, как VPN, для подключения с другого IP-адреса, чтобы проверить, был ли заблокирован их атакующий IP-адрес или нет.
Существуют и другие методы для выполнения DDoS-атаки, но для ответа на этот пост все, что вам нужно знать, это то, что метод тот же. Если злоумышленник может заставить ваш маршрутизатор ответить, он сможет проверить, успешна ли его атака или нет.
