מניעת שירות (DoS) מונעת ממשתמש גישה למכשיר או לרשת שלו. למרות שתוקף של מניעת שירות יכול לפגוע באף אחד, גיימרים מקוונים, אתרי מסחר אלקטרוני וסוחרי מט"ח הם הפגיעים ביותר להתקפות. מאמר זה מראה לך כיצד התקפות DoS עשוי להשפיע על מודמים וכיצד ניתן להגן על המודם שלך.

איך עובד DoS

A DoS (מניעת שירות) עובד הרבה כמו DDoS (מבוטל מניעת שירות). ההבדל היחיד הוא כי DoS הוא השיקה ממחשב אחד באמצעות חיבור אינטרנט יחיד, בעוד DDoS הוא יזום ממספר התקנים מחוברים לאינטרנט או מחשבים ועשויים להשתמש ביותר מאשר חיבור לאינטרנט. DoS או DDoS מגיעים בשמות שונים, בהתאם למצב ההתקפה שלהם. דוגמאות כוללות את המבול SYN, Smurf, פינג של מוות וכן הלאה.

מניעת שירות התוקף היה להפציץ מכשיר או רשת עם תנועה מזויפת או בקשות משאבים. הפגזה זו מציפה את המערכת של הקורבן חוסם את בקשות משאב לגיטימי. במקרים מסוימים, תוקף יוצר botnet המנצלת כמה התקנים מחוברים לאינטרנט אחרים, IPs של משתמשי אינטרנט תמימים כדי לגרום למניעת שירות. במקרה זה, אנו קוראים לזה הכחשה מבוזרת של שירות (DDoS).

בתקופה האחרונה, במיוחד מאז 2016, דיווחים על חטיפת ה- IP היו תכופים. אתה יכול בקלות למצוא כתובות IP על מנועי חיפוש מיוחדים כמו Shodan, בדיוק באותה מהירות כמו שאתה קורא דפי אינטרנט ב- Google. מי יודע, אתה רק יכול להיות ברשימה שובב של מישהו.

התוקפים נתנו סיבות רבות למניעת הכחשת השירות שלהם. האקרים יכולים לתקוף יעד כי הם חולקים על הרעיונות של הקורבן שלהם, או רוצים לקחת את התחרות, או נמצאים בלוחמה סייבר, ורק רוצה לסחוט את המטרות שלהם.

Related : איך גדול יכול התקף DDoS קבל?

ב -21 באוקטובר, 2016, מישהו ניצל את הבוטון Mirai שבו 100, 000 מכשירים שימשו לתקוף Dyn אשר הקשו עליהם להתחבר עם הלקוחות. Spotify, Etsy, טוויטר וכמה אתרים גדולים אחרים הלכו במשך כמה שעות בתהליך. התקפות אחרות כוללות את המקרים של אולימפיאדת ריו, קלינטון, קמפיין טראמפ, להזכיר כמה.

כיצד לזהות התקפת DoS נגד מודם

כדי לתקוף מודם, תוקף מכוון את כתובת ה- IP שלך. הדרך היחידה לדעת שאתה תחת התקפה היא כי חיבור האינטרנט שלך הולך ללא סיבה. כדי לקבוע אם מדובר בהתקפה ולא רק בתקלה נוספת, תוכל לבצע את השלבים הבאים:

  • נתק את המודם ממקור החשמל וכבל הרשת.
  • אם חיברת את המודם שלך ישירות למחשב, כבה את המחשב.
  • אפשר הכל כדי להישאר לפחות חמש דקות.
  • חבר את הכל בחזרה ולאחר מכן הפעל אותם.

התקשר לספק שירותי האינטרנט שלך אם התנתקות האינטרנט נמשכת. רוב ספקי שירותי האינטרנט ידריכו את הלקוחות שלהם באמצעות הפעלה לפתרון בעיות כדי לברר אם אכן התוקף שולח להם תעבורה זדונית או בקשות משאבים.

כיצד להגן על המודם שלך מפני התקפה DoS

מניעה תמיד טובה יותר מרפא. דברים מסוימים אינם ניתנים לריפוי - אז במקום זאת היית מונע את הנזק. באפשרותך להגן על המודם שלך באמצעות רשת פרטית וירטואלית (VPN), חומת אש מאובטחת או שילוב של VPN ו- Firewall - אם הם פועלים יחד.

רשת וירטואלית פרטית (VPN)

הדרך החזקה ביותר למנוע התקפת DoS על המודם שלך היא להשתמש ב- VPN. התוכנה מסתירה את כתובת ה- IP האמיתית שלך על ידי חיבור אותך לשרתים חיצוניים הממוקמים במקומות מרוחקים ברחבי העולם.

VPN יכול גם להגן על חיבור האינטרנט של המודם שלך, ובכך למנוע התקפת DoS. כאשר תוקף מציף יעד עם תנועה זדונית, VPN סופג את התנועה ומקשה עליו להגיע ליעד ישירות.

אנטי וירוס וחומות אש

כן, האקר נחוש יכול להפיל את ההגנות של אנטי וירוס או נגד תוכנות זדוניות חומת אש, אבל זה טוב עבור קו ההגנה הראשונית שלך. לפחות, תוכנית אנטי-וירוס תפסיק האקרים לזהות ביעילות את ה- IP שלך. יתרון נוסף של תוכנת ההגנה שלך כולל הגנה עליך מלהיות יעד אם תוקף משיקה התקפת DDoS על שרתים המשחקים שבהם אתה משתמש.

אתה לא רוצה להשתמש במכשיר שלך בתור botnet לתקוף אנשים אחרים. הגנת האנטי-וירוס וחומת האש שלך יכולה לעזור כאן, על ידי מניעת וירוסים טרויאניים מפני גיוס המכשיר שלך. התקן חומת אש בכל המחשבים המחוברים לרשת שלך, וודא שהם מורידים עדכונים באופן אוטומטי.

אם אתה משתמש ב- Windows, תוכל לשקול את Microsoft Security Essentials. Kaspersky, AVG, נורטון, ו Avira כל יש תוכנות אנטי וירוס עבור Mac ו- Windows. Sophos מכסה Mac, Windows ו- Linux. תוכניות לינוקס אחרות של לינוקס כוללות את Comodo ו- ClamAV.

כיצד לתקן התקפת DoS על המודם שלך

בואו נודה בזה. אתה לא יכול להיות כל כך בר מזל כדי למנוע התקפה לפני שזה קורה. אם אתה כבר מצער להיות תחת התקפה כבר, אז זה הכי טוב שאתה מקבל כתובת IP חדשה. קבלת כתובת IP שונה מזו שמתקפה היא שימושית כי התוקפים בדרך כלל להגדיר את botnets לעבוד באופן אוטומטי. הבועט של Assailant ממשיך לתקוף את ה- IP הישן שלך כל עוד הוא פעיל באינטרנט.

שנה את כתובת ה- IP ישירות מספק שירותי האינטרנט שלך

אם אתה עדיין יכול להתחבר לאינטרנט בעת התקפה, זה דרך טובה לשנות את כתובת ה- IP שלך ISP שהוקצה באופן אוטומטי את המחשב.

  • אמת מהי כתובת ה- IP שלך מאתר כמו whatIsMYyIP.com.
  • נתק את המודם לחלוטין.
  • מאחר שלספקים שונים יש זמן תפוגה משתנה לכתובות ה- IP שלהם, ייתכן שיהיה עליך להשאיר את המודם מנותק למשך 10 דקות עד 12 שעות כדי להיות בטוח שהכתובת ה- IP הנוכחית השתנתה. השתמש באתר בשלב 1 למעלה כדי לבדוק אם יש לך כעת כתובת IP חדשה. שים לב ש- WhatismyIP לא יפעל אם ה- VPN שלך מופעל.

מאפס את כתובת ה- IP של המודם ב- Windows

1. פתח שורת פקודה.

2. הקלד את הפקודה:

 ipconfig / לשחרר 

תקבל משהו כזה:

3. הקלד

 ipconfig / חידוש 

כפי שניתן לראות בחלון הפקודה בתמונה למטה. הקש על מקש Enter והמתן זמן קצר עבור שרת DHCP כדי להקצות למחשב כתובת IP חדשה.

איפוס כתובת IP עבור Mac

1. עבור אל תפריט Apple ובחר באפשרות העדפות מערכת.

2. לחץ על רשת כדי לבחור את הרשת שלך משירותי DHCP המפורטים.

3. בחר מתקדם בתיבה בצד שמאל כאשר אתה לוחץ על WiFi או Ethernet (בהתאם אחד השתמשת) וללכת TCP / IP.

4. עכשיו לבחור ב "חידוש DHCP חכירה." הגדרת IPv4 משתמש DHCP כברירת מחדל.

ייתכן שתצטרך להפעיל מחדש את המחשב או המודם לאחר ביצוע שינויים אלה כדי שהשינויים ייכנסו לתוקף.

שדרג או שנה את המודם

צעד זה הוא המוצא האחרון אם כל השאר נכשל. אם המודם שלך אינו מעודכן באופן משמעותי, שדרג את אבטחת הרשת על ידי בקשת ספק שירותי האינטרנט (או Google) לקבלת הנחיות. או לקנות מודם חדש לגמרי.

סיכום

אתה לא צריך להיות עסק או חברה להיות מותקף עם מניעת שירות. מישהו יכול פשוט להתאמן כוח פריצה שלו ולהחליט לבחור את ה- IP שלך כדי לבדוק את המיומנות שלהם. בקיצור, צורת ההגנה הטובה ביותר היא מניעה. איפוס ה- IP שלך יכול רק לתת הקלה זמנית מהתוקפים. מומלץ להשתמש ב- VPN כדי להגן על כתובת ה- IP שלך ועל תעבורת נתונים באינטרנט מתוקפים.