Hoe u uw modem beveiligt tegen een denial-of-service
Een DoS-aanval (Denial of Service) ontzegt een gebruiker de toegang tot zijn apparaat of netwerk. Hoewel een aanvaller van Denial of Service zich op iedereen kan richten, zijn online gamers, e-commerce websites en Forex-handelaars het meest kwetsbaar voor de aanvallen. Dit artikel laat zien hoe DoS-aanvallen van invloed kunnen zijn op modems en hoe u uw modem kunt beschermen.
Hoe een DoS werkt
Een DoS (Denial of Service) werkt ongeveer zoals een DDoS (Distributed Denial of Service). Het enige verschil is dat een DoS vanaf een enkele computer wordt gestart met behulp van een enkele internetverbinding, terwijl een DoDo wordt geïnitieerd vanaf meerdere apparaten of computers met internetverbinding en mogelijk meer dan één internetverbinding gebruikt. DoS of DDoS hebben verschillende namen, afhankelijk van hun aanvalsmethode. Voorbeelden zijn de SYN Flood, Smurf, Ping of Death enzovoort.
Denial of Service-aanvaller bombardeert een apparaat of netwerk met nepverkeer of resourceaanvragen. Dit bombardement overstromingen het systeem van het slachtoffer en blokkeert legitieme bronverzoeken. In sommige gevallen vormt een aanvaller een botnet dat misbruik maakt van verschillende andere op internet aangesloten apparaten en IP's van nietsvermoedende internetgebruikers om een Denial of Service te veroorzaken. In dit geval noemen we dit een Distributed Denial of Service (DDoS).
In de afgelopen tijd, vooral sinds 2016, zijn meldingen van IP-gijzeling frequent geweest. Je kunt eenvoudig IP-adressen vinden in gespecialiseerde zoekmachines zoals Shodan, net zo snel als je webpagina's zou oproepen op Google. Wie weet zit je misschien op iemands ondeugende lijst.
Aanvallers hebben veel redenen gegeven voor hun Denial of Service-aanvallen. Hackers kunnen een doelwit aanvallen omdat ze het oneens zijn met de ideeën van hun slachtoffer, of de concurrentie willen uitschakelen, of in cyberoorlogsvoering verkeren en alleen hun doelen willen afpersen.
Gerelateerd : hoe groot kan een DDoS-aanval worden?
Op 21 oktober 2016 maakte iemand misbruik van een Mirai-botnet, waarbij 100.000 apparaten werden gebruikt om Dyn aan te vallen, waardoor het moeilijk was om contact te leggen met klanten. Spotify, Etsy, Twitter en enkele andere dergelijke grote websites gingen een paar uur van start in het proces. Andere aanvallen omvatten de gevallen van Rio Olympics, Clinton en Trump Campaign, om er maar een paar te noemen.
Hoe een DoS-aanval op een modem te detecteren
Om een modem aan te vallen, richt een aanvaller je IP-adres. De enige manier om te weten dat je wordt aangevallen, is dat je internetverbinding zonder reden afloopt. Om te bepalen of het een aanval betreft en niet alleen maar om een andere storing, volg je deze stappen:
- Koppel uw modem los van de voedingsbron en de netwerkkabel.
- Als u uw modem rechtstreeks op uw computer hebt aangesloten, zet u uw computer uit.
- Laat alles minstens vijf minuten uitblijven.
- Sluit alles weer aan en schakel ze vervolgens in.
Bel uw ISP als uw internetverbinding wordt verbroken. De meeste internetproviders leiden hun klanten door een sessie voor probleemoplossing om erachter te komen of een aanvaller inderdaad kwaadaardig verkeer of verzoeken om hulp stuurt.
Hoe u uw modem beveiligt tegen een DoS-aanval
Voorkomen is altijd beter dan genezen. Bepaalde dingen zijn niet te genezen, dus u zou in plaats daarvan de schade voorkomen. U kunt uw modem beveiligen met een virtueel particulier netwerk (VPN), een veilige firewall of een combinatie van zowel VPN als Firewall - als ze samenwerken.
Virtual Private Network (VPN)
De krachtigste manier om een DoS-aanval op uw modem te voorkomen, is het gebruik van een VPN. De software verbergt uw echte IP-adres door u te verbinden met externe servers die zich op afgelegen plaatsen over de hele wereld bevinden.
Een VPN kan ook de internetverbinding van uw modem beveiligen en zo een DoS-aanval afwenden. Wanneer een aanvaller een doelwit overspoelt met kwaadaardig verkeer, absorbeert een VPN het verkeer en maakt het moeilijk voor hem om de bestemming rechtstreeks te bereiken.
Antivirussen en firewalls
Ja, een vastberaden hacker kan de beveiliging van een antivirus- of antimalwaresoftware en firewall naar beneden halen, maar het is goed voor je aanvankelijke verdedigingslinie. Tenminste, een antivirusprogramma zou hackers stoppen met het efficiënt detecteren van uw IP. Een ander voordeel van je verdedigingssoftware is dat je wordt beschermd tegen het doelwit als een aanvaller een DDoS-aanval op gokservers start die je gebruikt.
U wilt niet dat uw apparaat als een botnet wordt gebruikt om andere mensen aan te vallen. Uw antivirus- en firewallbeveiliging kan hier van pas komen door te voorkomen dat Trojan-virussen uw apparaat recruteren. Installeer een firewall op alle computers die op uw netwerk zijn aangesloten en zorg ervoor dat ze automatisch updates downloaden.
Als u Windows gebruikt, kunt u Microsoft Security Essentials overwegen. Kaspersky, AVG, Norton en Avira hebben allemaal antivirussoftware voor zowel Mac als Windows. Sophos heeft betrekking op Mac, Windows en Linux. Andere Linux-antivirusprogramma's zijn Comodo en ClamAV.
Hoe een DoS-aanval op uw modem te repareren
Laten we eerlijk zijn. Misschien heb je niet zoveel geluk om een aanval te voorkomen voordat het gebeurt. Als je al ongelukkig bent om al aangevallen te worden, dan is het het beste dat je een nieuw IP-adres verkrijgt. Een ander IP-adres verkrijgen van degene die wordt aangevallen, is handig omdat aanvallers hun botnets meestal automatisch laten werken. Het botnet van de aanvaller blijft je oude IP aanvallen zolang het online actief is.
Wijzig uw IP-adres rechtstreeks van uw ISP
Als u nog steeds verbinding kunt maken met internet terwijl u wordt aangevallen, is dit een goede manier om het IP-adres te wijzigen dat uw internetaanbieder uw computer automatisch heeft toegewezen.
- Verifieer wat uw IP-adres is van een site als whatIsMYyIP.com.
- Koppel je modem volledig los.
- Aangezien verschillende internetproviders een verschillende vervaltijd hebben voor hun IP-adressen, moet u mogelijk uw modem gedurende 10 minuten tot 12 uur ontkoppeld laten om er zeker van te zijn dat het bestaande IP-adres is gewijzigd. Gebruik de site in stap één hierboven om te controleren of u nu een nieuw IP-adres hebt. Houd er rekening mee dat WhatismyIP mogelijk NIET werkt als uw VPN is ingeschakeld.
Het IP-adres van uw modem opnieuw instellen op Windows
1. Open een opdrachtprompt.
2. Voer de opdracht in:
ipconfig / release
Je krijgt zoiets als dit:
3. Typ
ipconfig / renew
zoals te zien in het promptvenster in de onderstaande afbeelding. Druk op de Enter-toets en wacht even totdat uw DHCP-server uw computer een nieuw IP-adres geeft.
IP-adres opnieuw instellen voor Mac
1. Ga naar je Apple-menu en selecteer Systeemvoorkeuren.
2. Klik op Netwerk om uw netwerk te selecteren uit de vermelde DHCP-services.
3. Selecteer Geavanceerd aan de linkerzijde wanneer u op WiFi of Ethernet klikt (afhankelijk van degene die u hebt gebruikt) en ga naar TCP / IP.
4. Selecteer nu bij "Renew DHCP Lease." Configureren IPv4 gebruikt standaard DHCP.
Mogelijk moet u uw computer of modem opnieuw opstarten nadat u deze wijzigingen hebt aangebracht om de wijzigingen door te voeren.
Upgrade of verander je modem
Deze stap is het laatste redmiddel als al het andere faalt. Als uw modem aanzienlijk verouderd is, upgrade dan de netwerkbeveiliging door uw ISP (of Google) om raad te vragen. Of koop een nieuwe modem helemaal.
Conclusie
Je hoeft geen bedrijf of bedrijf te hebben om aangevallen te worden met een Denial of Service. Iemand oefent misschien gewoon zijn hackkracht uit en besluit om je IP te kiezen om zijn vaardigheden te testen. Kortom, de beste vorm van bescherming is preventie. Het opnieuw instellen van uw IP-adres kan alleen tijdelijke hulp bieden aan aanvallers. Het is het beste om een VPN te gebruiken om uw IP-adres en internetgegevensverkeer te beschermen tegen aanvallers.