Meine Heim-IP (angeblich) war an einem DDoS-Angriff beteiligt

Es schien keine SO-Community für Computersicherheit zu geben, also werde ich hier fragen...

Wie der Titel andeutet, war meine Heim-IP (angeblich) an einem DDoS-Angriff beteiligt.

Ich bekam einen Anruf von einem Computertechniker, der an einer Website beteiligt war, der sagte, seine Server seien angegriffen worden, und dass meine Heim-IP in den Protokollen war.

Ich hatte noch nie von dieser Website gehört, und der Typ schien aufrichtig. Er sagte, es habe mehrere DDoS ja, und er rief mich an, um die Dinge zu klären. Er beschwerte sich auch bei der Firma, die seine Server hostet. Er sagte, das Hosting-Unternehmen habe ihm meine Telefonnummer gegeben, da der Box ein Festnetztelefon zugeordnet ist.

Jedenfalls weiß ich nicht das erste über IP-Adressen und DDoS-Angriffe. Also werde ich dich fragen:

  • Kann ein Angreifer meine IP-Adresse verwenden / fälschen, um einen DDoS-Angriff zu begehen?
  • muss es jemand in meiner Nachbarschaft sein, der mit meinem WLAN verbunden ist netzwerk oder kann ein Angreifer meine IP-Adresse remote verwenden?
  • kann ein Computervirus wahllos verantwortlich sein und angreifen?
  • können Mac-Computer einen solchen Virus haben?
  • Was soll ich tun, wenn so ein Gedanke wirklich passiert ist?

Danke...

Author: Manube, 2015-04-03
Source

1 answers

Ja, ein Angreifer kann Ihre IP verwenden und fälschen, um ein DDoS zu begehen. Das Erstellen von Paketen mit einer gefälschten Quell-IP ist allzu einfach. Um Ihre IP tatsächlich zu verwenden, gibt es mehrere Gründe - Sie könnten ein Gerät in Ihrem Netzwerk haben, das kompromittiert ist (Virus oder auf andere Weise), ja, ein Mac kann einen solchen Virus bekommen, oder sogar Ihr Internet-Router könnte kompromittiert werden. Grundsätzlich sind alle von Ihnen aufgelisteten Ängste möglich.

Was tun? Ich würde mit der Überprüfung Ihres Routers beginnen protokolliert und platziert einen Paket-Sniffer zwischen Ihrem Router und ISP-Geräten. Wenn Sie seltsame Dinge aus Ihrem Netzwerk sehen (insbesondere nach Dingen suchen, die für die Server dieses Mannes bestimmt sind), können Sie jedes Gerät mit Malware-Scannern und dergleichen individuell bewerten.

 3
Author: armani,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-04-03 21:29:42