А далі про те, як на Воробуса і компанію була здійснена DoS-атака. Виявляється і таке в житті трапляється.
Скажу чесно, до неї був неготовим. Але, вже зараз розумію, що у майбутньому буду знати як до неї бути готовим. Принаймні подібне повторитися не має аж ніяк.
Та про все, по-порядку.
Отже, там де працює Воробус є локальна мережа по якій люди отримують доступ до інтернету, плюс ми можемо спілкуватися між собою.
Членів цієї мережі не так багато як здається, тому вирахувати що робить та чи інша людина не так важко як здається.
В останні дні інтернет був просто жахливим. І це при тому, що ніхто нічого не качав, вай-фай був вимкнений…
Що ж сталося? Спершу думав може на якому-небудь комп’ютері оновлюється операційна система чи антивірус. Безрезультативно…
Скажу навіть більше, вимкнув всі комп’ютери з локальної мережі. Залишив лише свій. Інтернет був або зі слабим сигналом або ж його взагалі не було.
Телефоную до провайдера, який надає нам послуги. В даному випадку – це Уарнет. Технічна підтримка в один голос голосить про те, що проблеми у нас. Завантаженість каналу стовідсоткова й нічим вони допомогти не можуть .
Думав, гадав, що ж це таке може бути. Знову перевірив комп’ютер на можливість закачування файлів. Безрезультативно…
Знову телефоную в Уарнет і питаю про можливість несанкціонованого доступу до нашої мережі. Вони можливість таких дій заперечують. Хоча, вже зараз можу сміливо повідомити про те, за великого бажання провайдер міг би допомогти.
Що роблю далі?
Підозра на роутер. Можливо він згорів? Але, якби тоді працювала локальна мережа?
Телефоную до хорошого приятеля й лише він дав зрозуміти що сталося. Виявляється на нашому каналі був відкритий порт, який Воробус не закрив і по ньому здійснювалися сотні тисяч запитів.
Саме вони по максимуму завантажували канал з інтернетом. Як завжди в такому випадку важко сказати чиїх це рук діло. Але, те, що інтернет-трафік у нас забирали – факт з яким важко посперечатися.
Як захистити себе від подібних дій? Відповідь проста – за допомогою файєрвола, який є у роутері.
Не знаю який він у вас, але у Воробуса на роботі він називається Mikrotik. Якщо зайти всередину, то там є меню firewall. От саме там можна закрити всі відкриті порти й унеможливити як DoS-атаки, так і блокування будь-якого комп’ютера в локальній мережі.
Будете сміятися, але після натискання однієї кнопки доступ до інтернету відновився й з ним вже більше нема проблем.
Вже зараз бачу, що за ніч на мій комп’ютер знову робилося, увага, 12 мільйонів спроб атаки, але старий добрий фаєрвол все захистив.
Автор статті: Vorobus.
Цікаво було б знати який саме був відкритий порт і хто на ці запити відповідав. Оскільки не дуже зрозуміло яким саме трафіком був забитий канал.
UDP 53
😉
що найцікавіше – вхідний трафік був досить невеликим, тобто запити спеціально були сформовані так, щоб відповідь була суттєво більша в розмірі.
а куди йшли ці запити, на якийсь внутрішній днс чи на сам роутер?
Ддос атаки можуть багато клопоту часом принести вебмайстру, тому треба з ними бути пильним.