¿Es posible que mi computadora sea parte de una red DDoS, hay alguna forma de saberlo? [duplicar]

Navega tus respuestas
3

El título lo tiene todo. Me considero un usuario avanzado y un poquito más informado que el Joe promedio. Sin embargo, a veces me pregunto si mi computadora podría ser parte de una red de bots sin que yo lo sepa. ¿Hay alguna forma de que pueda decir si esto es así? (No hay evidencia de mi parte, para apoyar mis preocupaciones)

    
pregunta Иво Недев 25.10.2016 - 09:35
fuente

2 respuestas

1
  

¿Es posible que mi computadora sea parte de una red de ddos?

Es muy posible que su máquina sea parte de Botnet. Y si utiliza para instalar software descargado de Internet, las posibilidades serán altas.

  

¿Hay alguna forma de saber si esto es así?

  • Puede verificar las conexiones establecidas desde su máquina.
    Esto se comprueba mediante el comando netstat .
  • Si accede a Internet a través de un proxy o firewall, puede revisar los registros del firewall (o un proxy) diariamente y verificar si hay conexiones a Internet que parezcan sospechosas (conexiones como ir a un servidor externo). sobre el puerto 53; o paquetes de chargen o gran cantidad de paquetes a algún IP / servidor).
  • También puede verificar el uso (ancho de banda y número de conexiones) de su; especialmente en el momento en que no se conectó a la máquina.

Las mejores formas de protegerte de ser parte de Botnet:

  • Instale una copia original de Antivirus y mantenga las firmas actualizadas
  • Mantenga su sistema operativo host actualizado y parcheado
  • Apague la máquina cuando no esté en uso (si no es un servidor)
respondido por el Gaurav Kansal 25.10.2016 - 09:46
fuente
2

Sí, puedes buscar ciertas cosas para saber si tu computadora se está utilizando como una red de bots:

  • Busque conexiones salientes innecesarias desde su PC, usando varias herramientas de Windows o Linux o MAC (cualquiera que esté usando).
  • Programas innecesarios que se ejecutan en su computadora. Verifique la lista de programas que se ejecutan actualmente, puede encontrar algo sorprendente, tal vez algo que nunca inició.
  • Esté atento a aumento repentino en el tráfico saliente , supervise el tráfico saliente (preferiblemente de gráficos) y verifique si ve picos en ellos. Verifique sus marcas de tiempo, ¿son regulares y durante las mismas marcas de tiempo todos los días?
  • Y, al final, mantenga su computadora protegida de modo que no se puedan hacer conexiones entrantes , y se instale un buen antivirus y antimalware para que su computadora esté protegida contra la posible infectado.

Pero como dicen, nunca puedes ser demasiado cuidadoso. Puedes esperar lo mejor :)

    
respondido por el Anirudh Malhotra 25.10.2016 - 09:44
fuente

Lea otras preguntas en las etiquetas

¿Puedo usar un certificado de firma de código como un certificado TLS? ¿Procesos mínimos requeridos con puertos abiertos en AWS?