Meu IP de casa (supostamente) estava envolvido em um ataque DDoS

Navegue suas respostas
3

Parece que não existe nenhuma comunidade de SOs dedicada à segurança de computadores, por isso vou perguntar aqui ...

Como o título indica, meu IP em casa (supostamente) estava envolvido em um ataque DDoS .

Recebi um telefonema de um técnico de informática envolvido em um site, que disse que seus servidores foram atacados e que meu IP residencial estava nos registros.

Eu nunca tinha ouvido falar desse site antes, e o cara parecia sincero. Ele disse que houve vários ataques DDoS, e ele me ligou para tentar resolver as coisas. Ele também reclamou com a empresa que hospedava seus servidores. Ele disse que a empresa de hospedagem deu a ele o meu número de telefone, já que há um telefone fixo associado à caixa.

De qualquer forma, não sei a primeira coisa sobre endereços IP e ataques DDos. Então eu vou te perguntar:

  • um invasor pode usar / falsificar meu endereço IP para cometer um ataque DDoS?
  • tem que ser alguém na minha vizinhança, conectado à minha rede Wi-Fi, ou um atacante pode usar meu endereço IP remotamente?
  • um vírus de computador pode ser responsável e atacar indiscriminadamente?
  • computadores mac podem ter um vírus assim?
  • o que devo fazer se tal pensamento realmente aconteceu?

Obrigado ...

    
por Manube 03.04.2015 / 23:24

1 resposta

3

Sim, um invasor pode usar e falsificar seu IP para cometer um DDoS. Criar pacotes com um IP de origem falsificado é muito fácil de fazer. Para realmente usar o seu IP, há várias razões - você pode ter um dispositivo em sua rede que esteja comprometido (vírus ou outro), sim, um Mac pode ter um vírus assim, ou até mesmo seu roteador voltado para a Internet pode ficar comprometido. Basicamente, todos os medos que você listou são possíveis.

Quanto ao que fazer? Eu começaria revisando seus logs de roteador e colocaria um sniffer de pacote entre seu roteador e o equipamento ISP. Se você vir coisas estranhas provenientes de dentro de sua rede (especialmente procurar coisas destinadas aos servidores desse cara), você pode avaliar cada dispositivo individualmente, se possível, com scanners de malware e tal.

    
por 03.04.2015 / 23:29

Tags

A Internet pára de funcionar ao usar IP estático Como posso obter uma lista de todas as palavras com erros ortográficos em um texto usando o Linux?