¿El restablecimiento de la IP detendrá el DDoS?

0

Mi enrutador ha sido DDoS'd varias veces (aunque no está desconectado), ¿restablecer la IP detendría el ataque?

    
pregunta Dwad 05.12.2017 - 21:40
fuente

2 respuestas

2

No, no detendrá la DDoS. La DDoS continuará en el host al que se dirige actualmente. Vuelve al objetivo en un momento.

Adivinar lo que realmente quieres decir es que "restablecería la IP para detener el ataque [en mí]", entonces la respuesta es posiblemente. Primero, esto dependerá en gran medida de la infraestructura de sus ISP.

Al restablecer su IP, puede significar que está reiniciando la interfaz IP o puede ser que involucre el envío de una versión / renovación de DHCP como parte del proceso. De cualquier manera, si su dispositivo no envía una versión DHCP, cualquier servidor DHCP simplemente le devolverá la misma dirección IP, ya que todavía hay una concesión válida para su dispositivo CPE.

Incluso si envía una versión DHCP (es decir, la liberación del contrato de arrendamiento), es muy probable que reciba la misma dirección IP. Muchas implementaciones de DHCP utilizarán la misma dirección IP que el dispositivo CPE tenía un contrato de arrendamiento anteriormente si no se ha alquilado a otro cliente.

De cualquier manera, tiene una buena posibilidad de obtener la misma dirección IP de su ISP y permanecerá "bajo ataque". Volviendo a la orientación que mencioné anteriormente, los ataques DDoS pueden lanzarse contra un nombre de host o un rango de direcciones IP en lugar de una sola dirección IP.

Entonces, incluso si tiene una nueva dirección IP, si está usando un servicio de DNS dinámico y el ataque está dirigido a su nombre de host, entonces todavía es el objetivo del ataque. O si el objetivo es un rango de IP y tu nueva IP aún está dentro del rango, entonces seguirás siendo el objetivo del ataque. Puede tomar tiempo para que el ataque vuelva a aumentar, pero es probable que el problema se vuelva a producir pronto.

Entonces, ¿qué debes hacer?

  1. Póngase en contacto con su ISP. Es posible que puedan tomar medidas para detener el ataque sin que usted tenga más participación y esto también podría ayudar a otros. Incluso puede ser posible que esta sea la única forma de detener el ataque. Incluso si va a probar otras opciones, comience este proceso ya que puede llevarle más tiempo.
  2. Déle un "disparo al restablecimiento de IP" (lo que sea que eso signifique), quizás ayude. Si no es así, no estás en peor situación.
  3. Puede intentar apagar su dispositivo CPE por un período de tiempo (más de 10 minutos, pero es mejor, tal vez apague antes de ir a dormir y vuelva a encenderlo en la mañana). Esto no ayudará con muchas formas de DDoS, pero puede ayudar con algunas si su dispositivo CPE no está en línea. También puede aumentar sus posibilidades de obtener una nueva dirección IP de su ISP cuando la vuelva a encender.
  4. Cambie la dirección MAC del lado del ISP del dispositivo que solicita la dirección IP si es posible. Esto a menudo resultará en una IP diferente.
  5. Cambia tu ISP. Si su ISP no puede detenerlo y el objetivo es la dirección IP o el rango de direcciones IP, esta puede ser su única opción.
respondido por el YLearn 06.12.2017 - 04:56
fuente
1

El ataque continuará en la IP en la que comenzó. Sin embargo, usted no experimentará el tráfico a menos que "vuelvan a apuntar".

Según la infraestructura del ISP, es posible que incluso una nueva IP se vea afectada porque la DDoS habrá llenado el ancho de banda en su área, incluida la infraestructura para su nueva IP.

Informaría el evento a su ISP para que algún cliente pobre no se registre y descubra que no puede usar Internet ...

    
respondido por el schroeder 05.12.2017 - 21:44
fuente

Lea otras preguntas en las etiquetas