似乎没有任何致力于计算机安全的 SO 社区,所以我会在这里询问......
正如标题所暗示的,我的家庭 IP(据称)遭受了 DDoS 攻击。
我接到一个网站计算机技术人员的电话,他说他的服务器遭到了攻击,而且我的家庭 IP 也在日志中。
我以前从未听说过该网站,而那个人看起来很真诚。他说该网站曾遭受过几次 DDoS 攻击,他给我打了电话试图解决问题。他还向托管其服务器的公司投诉。他说托管公司给了他我的电话号码,因为该机顶盒配有固定电话。
无论如何,我对 IP 地址和 DDoS 攻击一无所知。所以我会问你:
- 攻击者可以使用/伪造我的 IP 地址来发起 DDoS 攻击吗?
- 是否必须是我附近的人,连接到我的 WiFi 网络,或者攻击者可以远程使用我的 IP 地址?
- 计算机病毒怎么会如此厉害,如此不分皂白的发动攻击呢?
- Mac电脑会感染这种病毒吗?
- 如果这样的事情真的发生了,我该怎么办?
谢谢...
答案1
是的,攻击者可以使用和伪造您的 IP 来实施 DDoS。使用伪造的源 IP 制作数据包非常容易。要真正使用您的 IP,有几个原因 - 您的网络上可能有设备受到攻击(病毒或其他原因),是的,Mac 可能会感染这样的病毒,甚至您的面向互联网的路由器也可能受到攻击。基本上,您列出的所有担忧都是可能的。
至于该怎么办?我会先查看路由器日志,然后在路由器和 ISP 设备之间放置一个数据包嗅探器。如果您发现网络内部有奇怪的东西(尤其是寻找发往该人服务器的东西),如果可行的话,您可以使用恶意软件扫描程序等单独评估每个设备。