Tấn công từ chối dịch vụ (DoS) từ chối người dùng quyền truy cập vào thiết bị hoặc mạng của họ. Mặc dù kẻ tấn công từ chối dịch vụ có thể nhắm mục tiêu đến bất kỳ ai, game thủ trực tuyến, trang web thương mại điện tử và nhà giao dịch ngoại hối dễ bị tấn công nhất. Bài viết này cho bạn thấy cách tấn công DoS có thể ảnh hưởng đến modem và cách bạn có thể bảo vệ modem của mình.

Cách hoạt động của DoS

Một DoS (từ chối dịch vụ) hoạt động giống như một DDoS (Distributed Denial of Service). Điểm khác biệt duy nhất là DoS được khởi chạy từ một máy tính đơn lẻ sử dụng một kết nối internet duy nhất, trong khi DDoS được khởi tạo từ nhiều thiết bị kết nối internet hoặc máy tính và có thể sử dụng nhiều kết nối internet. DoS hoặc DDoS có nhiều tên khác nhau, tùy thuộc vào chế độ tấn công của chúng. Ví dụ như SYN Flood, Smurf, Ping of Death, v.v.

Kẻ tấn công từ chối dịch vụ sẽ bắn phá một thiết bị hoặc mạng với yêu cầu truy cập hoặc yêu cầu tài nguyên giả mạo. Cuộc oanh tạc này tràn ngập hệ thống của nạn nhân và chặn các yêu cầu tài nguyên hợp pháp. Trong một số trường hợp, kẻ tấn công tạo thành một botnet tận dụng lợi thế của một số thiết bị kết nối internet và IP khác từ những người dùng internet không nghi ngờ gây ra một sự Từ chối Dịch vụ. Trong trường hợp này, chúng tôi gọi nó là một dịch vụ phân tán từ chối (DDoS).

Trong thời gian gần đây, đặc biệt là từ năm 2016, các báo cáo về tình trạng xâm nhập IP thường xuyên xảy ra. Bạn có thể dễ dàng tìm thấy địa chỉ IP trên các công cụ tìm kiếm chuyên dụng như Shodan, nhanh như bạn gọi lên các trang web trên Google. Ai biết được, bạn chỉ có thể nằm trong danh sách nghịch ngợm của ai đó.

Những kẻ tấn công đã đưa ra nhiều lý do cho các cuộc tấn công từ chối dịch vụ của họ. Tin tặc có thể tấn công mục tiêu bởi vì họ không đồng ý với ý tưởng của nạn nhân của họ, hoặc muốn loại bỏ sự cạnh tranh, hoặc đang trong chiến tranh không gian mạng, và chỉ muốn tống tiền vào mục tiêu của họ.

Liên quan : Làm thế nào lớn một cuộc tấn công DDoS có thể nhận được?

Vào ngày 21 tháng 10 năm 2016, ai đó đã lợi dụng một botnet Mirai nơi 100.000 thiết bị được sử dụng để tấn công Dyn khiến họ khó kết nối với khách hàng. Spotify, Etsy, Twitter và một số trang web lớn như vậy đã diễn ra trong một vài giờ trong quá trình này. Các cuộc tấn công khác bao gồm các trường hợp của Thế vận hội Rio, Clinton, và Chiến dịch Trump, đề cập đến một số ít.

Làm thế nào để phát hiện một cuộc tấn công DoS chống lại một modem

Để tấn công một modem, kẻ tấn công nhắm vào địa chỉ IP của bạn. Cách duy nhất để biết rằng bạn đang bị tấn công là kết nối internet của bạn không hoạt động. Để xác định xem đó có phải là một cuộc tấn công và không chỉ là một sự cố khác, bạn có thể làm theo các bước sau:

  • Rút phích cắm modem của bạn khỏi nguồn điện và cáp mạng.
  • Nếu bạn đã kết nối trực tiếp modem với máy tính, hãy tắt máy tính của bạn.
  • Cho phép mọi thứ ở lại ít nhất năm phút.
  • Cắm mọi thứ vào và sau đó bật chúng lên.

Gọi cho ISP của bạn nếu ngắt kết nối internet của bạn vẫn tồn tại. Hầu hết các ISP sẽ hướng dẫn khách hàng của họ thông qua một phiên xử lý sự cố để tìm hiểu xem kẻ tấn công có thực sự gửi lưu lượng truy cập độc hại hoặc yêu cầu tài nguyên hay không.

Làm thế nào để bảo vệ modem của bạn khỏi tấn công DoS

Phòng ngừa bao giờ cũng tốt hơn chữa bệnh. Những thứ nhất định không thể chữa được - vì vậy, bạn nên ngăn chặn thiệt hại. Bạn có thể bảo vệ modem bằng cách sử dụng mạng riêng ảo (VPN), Tường lửa bảo mật hoặc kết hợp cả VPN và Tường lửa - nếu chúng hoạt động cùng nhau.

Mạng riêng ảo (VPN)

Cách hiệu quả nhất để ngăn chặn tấn công DoS trên modem của bạn là sử dụng VPN. Phần mềm ẩn địa chỉ IP thực của bạn bằng cách kết nối bạn với các máy chủ bên ngoài nằm ở những nơi xa xôi trên toàn cầu.

Một VPN cũng có thể bảo vệ kết nối internet của modem của bạn, do đó ngăn chặn một cuộc tấn công DoS. Khi kẻ tấn công tràn ngập mục tiêu với lưu lượng truy cập độc hại, VPN sẽ hấp thụ lưu lượng truy cập và khiến cho anh ta khó tiếp cận đích đến trực tiếp.

Antivirus và tường lửa

Có, một hacker xác định có thể làm giảm khả năng phòng thủ của phần mềm chống vi rút hoặc phần mềm chống phần mềm độc hại và tường lửa, nhưng nó tốt cho tuyến phòng thủ ban đầu của bạn. Ít nhất, một chương trình chống vi-rút sẽ ngăn chặn tin tặc phát hiện hiệu quả IP của bạn. Một lợi ích khác của phần mềm phòng thủ của bạn bao gồm bảo vệ bạn khỏi việc trở thành mục tiêu nếu kẻ tấn công tấn công DDoS trên các máy chủ trò chơi mà bạn sử dụng.

Bạn không muốn thiết bị của mình bị sử dụng làm botnet để tấn công người khác. Việc bảo vệ chống vi-rút và tường lửa của bạn có thể hữu ích ở đây, bằng cách ngăn chặn vi rút Trojan khỏi tuyển dụng thiết bị của bạn. Cài đặt tường lửa trên tất cả các máy tính được kết nối với mạng của bạn và đảm bảo chúng tự động tải xuống các bản cập nhật.

Nếu bạn sử dụng Windows, bạn có thể xem xét Microsoft Security Essentials. Kaspersky, AVG, Norton và Avira đều có phần mềm chống vi-rút cho cả Mac và Windows. Sophos bao gồm Mac, Windows và Linux. Các chương trình chống vi-rút Linux khác bao gồm Comodo và ClamAV.

Cách khắc phục tấn công DoS trên modem của bạn

Hãy đối mặt với nó. Bạn có thể không may mắn như vậy để ngăn chặn một cuộc tấn công trước khi nó xảy ra. Nếu bạn không may bị tấn công, thì tốt nhất bạn nên có địa chỉ IP mới. Bắt một địa chỉ IP khác với địa chỉ đang bị tấn công rất hữu ích vì kẻ tấn công thường cấu hình các botnet của họ để hoạt động tự động. Assailant của botnet giữ tấn công IP cũ của bạn miễn là nó hoạt động trực tuyến.

Thay đổi địa chỉ IP của bạn trực tiếp từ ISP của bạn

Nếu bạn vẫn có thể kết nối internet trong khi bị tấn công, đây là cách tốt để thay đổi địa chỉ IP mà ISP của bạn tự động gán cho máy tính của bạn.

  • Xác minh địa chỉ IP của bạn từ một trang web như whatIsMYyIP.com.
  • Rút phích cắm hoàn toàn modem của bạn.
  • Vì các ISP khác nhau có thời gian hết hạn khác nhau đối với địa chỉ IP của họ, bạn có thể phải để modem của bạn rút phích cắm trong 10 phút đến 12 giờ để đảm bảo rằng IP hiện tại đã thay đổi. Sử dụng trang web ở bước một ở trên để xác minh xem bạn có địa chỉ IP mới không. Xin lưu ý rằng WhatismyIP có thể KHÔNG hoạt động nếu VPN của bạn được bật.

Đặt lại địa chỉ IP của Modem trên Windows

1. Mở một dấu nhắc lệnh.

2. Nhập lệnh:

 ipconfig / release 

Bạn sẽ nhận được một cái gì đó như thế này:

3. Loại

 ipconfig / renew 

như được thấy trong cửa sổ nhắc trong hình dưới đây. Nhấn phím Enter và chờ một thời gian ngắn cho máy chủ DHCP của bạn để gán máy tính của bạn một địa chỉ IP mới.

Đặt lại địa chỉ IP cho Mac

1. Vào Apple Menu và chọn System Preferences (Tùy chọn hệ thống).

2. Nhấp vào Network để chọn Network của bạn từ các dịch vụ DHCP được liệt kê.

3. Chọn Advanced trên hộp bên trái khi bạn nhấp vào WiFi hoặc Ethernet (tùy thuộc vào cái bạn đã sử dụng) và đi tới TCP / IP.

4. Bây giờ chọn “Renew DHCP Lease.” Cấu hình IPv4 sử dụng DHCP theo mặc định.

Bạn có thể cần khởi động lại máy tính hoặc modem sau khi thực hiện các thay đổi này để các thay đổi có hiệu lực.

Nâng cấp hoặc thay đổi modem của bạn

Bước này là phương sách cuối cùng nếu mọi thứ khác thất bại. Nếu modem của bạn bị lỗi thời, hãy nâng cấp bảo mật mạng bằng cách yêu cầu ISP (hoặc Google) của bạn hướng dẫn. Hoặc mua một modem mới hoàn toàn.

Phần kết luận

Bạn không cần phải có một doanh nghiệp hoặc một công ty để bị tấn công với một từ chối dịch vụ. Ai đó có thể chỉ tập luyện sức mạnh hack của mình và quyết định chọn IP của bạn để kiểm tra kỹ năng của họ. Nói tóm lại, hình thức bảo vệ tốt nhất là phòng ngừa. Đặt lại IP của bạn chỉ có thể cung cấp cho cứu trợ tạm thời từ kẻ tấn công. Tốt nhất là sử dụng VPN để bảo vệ địa chỉ IP và lưu lượng dữ liệu internet của bạn khỏi những kẻ tấn công.