我想了解更多有关 DDoS 和 DoS 攻击如何影响网络以及如何预防它们的信息。我知道它们如何“工作”以及网络过载的原因,但我仍然不知道连接到路由器的路由器/计算机是否受到 DDoS 攻击,这是否会影响调制解调器(连接到路由器)。
并且是否可以使用例如 Cloudflare DNS 和/或设置 VPN 服务器来保护我的计算机上的路由器和(游戏)服务器(将被端口转发)免受这些攻击。
亲切的问候,
鲁本
答案1
从外部看,只有您的公共 IP 地址是可见的。DDoS 会发送到这个公共 IP,也就是您的调制解调器。如果您的调制解调器将此数据包传递给路由器,则路由器必须决定是否将其发送到其网络中的设备,或者忽略该数据包。
无论如何,这实际上取决于硬件中哪一个会首先出现故障。
有可能调制解调器首先出现故障,然后数据包根本无法进入,并在调制解调器处停止。
有可能路由器比较弱,所以调制解调器会中继数据包,导致路由器发生故障。这取决于路由器如何发生故障,是否达到调制解调器的阈值,但有可能路由器发生故障后调制解调器也会发生故障。
也有可能某个特定端口成为目标,而其后面的设备出现故障。
攻击者必须投入资源才能进行此类攻击,因此一旦他们发现目标不再响应,他们很可能会停止攻击。根据这种推理,如果此循环中的任何设备发生故障,攻击者可能会停止攻击,而其他设备可能会继续运行。
如何防止此类攻击?配备一个能够识别攻击并完全丢弃攻击而不受影响的调制解调器。
注意:您可能有一个调制解调器/路由器设备,一个设备可以同时完成这两项功能。在这种情况下,您需要一个能够阻止 DDoS 攻击的调制解调器/路由器,或者在信号中添加一个可以这样做的调制解调器。
此外,请记住,如果攻击者想让您的网络瘫痪,您需要昂贵的设备以及故障恢复策略来应对 DDoS。这种解决方案是您在家中不会想要的。您可能需要研究从 DDoS 攻击中恢复的最快方法,即可以识别 DDoS 并重置系统。
最后说明:家庭用户不太可能受到这样的攻击,而且实施 DDoS 是违法的。您可能知道谁实施了 DDoS 攻击,因此在攻击发生后采取法律行动是一个更好的主意,这样这种事情就不会再发生了。为此,请确保您有足够的证据。
答案2
您可以尝试一些步骤来缓解这种情况。
拔下调制解调器路由器,如果需要,请在手机上为两者下载新固件。当您重新插入调制解调器和路由器时,应该会为您分配一个新的 IP 地址。(我假设您的 IP 地址位于 FQDN 后面,因此新 IP 不会有太大帮助)。
进入拥有其 WAN 连接的全局 IP 的设备。禁用 WAN 接口上的 ping 回复。(有时称为隐身)。
记录发起攻击的违规 IP 地址。您可以通知您的 ISP,或发送电子邮件至 ([电子邮件保护])。您可以通过 ARIN 查找来找出哪些公司拥有这些地址。
考虑将您的服务器平台转移到托管服务。(他们配备了网络工程师来缓解此类攻击)。或者为您的网络购买 IDS(入侵检测系统)。