Come proteggere il modem da un Denial-of-Service

Cum să vă protejați modemul împotriva unui refuz de serviciu
⏱️ 6 min read

Un attacco Denial of Service (DoS) nega a un utente l’accesso al suo dispositivo o alla sua rete. Sebbene un utente malintenzionato Denial of Service possa prendere di mira chiunque, i giocatori online, i siti Web di e-commerce e i trader Forex sono i più vulnerabili agli attacchi. Questo articolo mostra come gli attacchi DoS possono influenzare i modem e come proteggere il modem.

Come funziona un DoS

Un DoS (Denial of Service) funziona in modo molto simile a un DDoS (Distributed Denial of Service). L’unica differenza è che un DoS viene avviato da un singolo computer utilizzando una singola connessione Internet, mentre un DDoS viene avviato da più dispositivi o computer connessi a Internet e può utilizzare più di una connessione Internet. DoS o DDoS hanno nomi diversi, a seconda della modalità di attacco. Gli esempi includono il SYN Flood, Smurf, Ping of Death e così via.

Un attacco Denial of Service bombarderebbe un dispositivo o una rete con traffico o richieste di risorse false. Questo bombardamento inonda il sistema della vittima e blocca le richieste di risorse legittime. In alcuni casi, un utente malintenzionato forma una botnet che sfrutta diversi altri dispositivi e IP connessi a Internet da utenti Internet ignari per causare un Denial of Service. In questo caso, lo chiamiamo Distributed Denial of Service (DDoS).

Negli ultimi tempi, soprattutto dal 2016, sono state frequenti le segnalazioni di dirottamento IP. Puoi trovare facilmente indirizzi IP su motori di ricerca specializzati come Shodan, con la stessa rapidità con cui richiameresti pagine web su Google. Chissà, potresti essere sulla lista dei cattivi di qualcuno.

Gli aggressori hanno fornito molte ragioni per i loro attacchi Denial of Service. Gli hacker possono attaccare un obiettivo perché non sono d’accordo con le idee della loro vittima, o vogliono eliminare la concorrenza, o sono coinvolti in una guerra informatica e vogliono semplicemente estorcere i loro obiettivi.

Il 21 ottobre 2016, qualcuno ha approfittato di una botnet Mirai in cui sono stati utilizzati 100.000 dispositivi per attaccare Dyn, il che ha reso difficile connettersi con i clienti. Spotify, Etsy, Twitter e altri siti Web così grandi sono rimasti bloccati per alcune ore nel processo. Altri attacchi includono i casi delle Olimpiadi di Rio, di Clinton e della campagna Trump, per citarne alcuni.

Come rilevare un attacco DoS contro un modem

proteggere-modem-dos-attack-modem-1

Per attaccare un modem, un aggressore prende di mira il tuo indirizzo IP. L’unico modo per sapere che sei sotto attacco è che la tua connessione Internet si interrompe senza motivo. Per determinare se si tratta di un attacco e non solo di un altro malfunzionamento, puoi seguire questi passaggi:

  • Scollega il modem dalla fonte di alimentazione e dal cavo di rete.
  • Se hai collegato direttamente il modem al computer, spegni il computer.
  • Lascia che tutto rimanga spento per almeno cinque minuti.
  • Ricollega tutto e poi accendili.

Chiama il tuo ISP se la disconnessione da Internet persiste. La maggior parte degli ISP guiderà i propri clienti attraverso una sessione di risoluzione dei problemi per scoprire se un utente malintenzionato sta effettivamente inviando loro traffico dannoso o richieste di risorse.

Come proteggere il modem da un attacco DoS

proteggere-modem-dos-attack-vpn

Prevenire è sempre meglio che curare. Certe cose non sono curabili, quindi eviterai il danno. Puoi proteggere il tuo modem utilizzando una rete privata virtuale (VPN), un firewall sicuro o una combinazione di VPN e firewall, se funzionano insieme.

Rete privata virtuale (VPN)

Il modo più potente per prevenire un attacco DoS al tuo modem sarebbe usare una VPN. Il software nasconde il tuo vero indirizzo IP collegandoti a server esterni situati in luoghi remoti in tutto il mondo.

Una VPN può anche proteggere la connessione Internet del tuo modem, scongiurando così un attacco DoS. Quando un utente malintenzionato inonda un bersaglio con traffico dannoso, una VPN assorbe il traffico e gli rende difficile raggiungere direttamente la destinazione.

Antivirus e firewall

Sì, un hacker determinato può abbattere le difese di un software antivirus o antimalware e di un firewall, ma è un bene per la tua linea di difesa iniziale. Almeno, un programma antivirus impedirebbe agli hacker di rilevare in modo efficiente il tuo IP. Un altro vantaggio del tuo software di difesa include la protezione dall’essere un bersaglio se un utente malintenzionato lancia un attacco DDoS sui server di gioco che utilizzi.

proteggere-modem-dos-attack-antivirus-x

Non vuoi che il tuo dispositivo venga utilizzato come botnet per attaccare altre persone. La tua protezione antivirus e firewall può essere utile qui, impedendo ai virus Trojan di reclutare il tuo dispositivo. Installa un firewall su tutti i computer collegati alla tua rete e assicurati che scarichino gli aggiornamenti automaticamente.

Se utilizzi Windows, potresti prendere in considerazione Microsoft Security Essentials. Kaspersky, AVG, Norton, e Avira hanno tutti un software antivirus sia per Mac che per Windows. Sophos copre Mac, Windows e Linux. Altri programmi antivirus Linux includono Comodo e ClamAV.

Come risolvere un attacco DoS sul tuo modem

Affrontiamolo. Potresti non essere così fortunato da prevenire un attacco prima che avvenga. Se hai già avuto la sfortuna di essere sotto attacco, è meglio ottenere un nuovo indirizzo IP. Ottenere un indirizzo IP diverso da quello sotto attacco è utile perché gli aggressori di solito configurano le loro botnet in modo che funzionino automaticamente. La botnet di assalitore continua ad attaccare il tuo vecchio IP finché è attivo online.

Cambia il tuo indirizzo IP direttamente dal tuo ISP

Se riesci ancora a connetterti a Internet mentre sei sotto attacco, questo è un buon modo per cambiare l’indirizzo IP che il tuo ISP ha assegnato automaticamente al tuo computer.

proteggere-modem-dos-attacco-ricerca

  • Verifica qual è il tuo indirizzo IP da un sito whatIsMYyIP.com.
  • Scollega completamente il modem.
  • Poiché diversi ISP hanno tempi di scadenza variabili per i loro indirizzi IP, potrebbe essere necessario lasciare il modem scollegato da 10 minuti a 12 ore per essere sicuri che l’IP esistente sia cambiato. Usa il sito nel passaggio uno sopra per verificare se ora hai un nuovo indirizzo IP. Tieni presente che WhatismyIP potrebbe NON funzionare se la tua VPN è attiva.

Reimpostazione dell’indirizzo IP del modem su Windows

1. Apri un prompt dei comandi.

proteggere-modem-dos-attack-config-1

2. Digita il comando:

proteggere-modem-dos-attack-config-2

Otterrai qualcosa del genere:

proteggere-modem-dos-attack-config-3

3. Digitare

come si vede nella finestra del prompt nell’immagine sottostante. Premi il tasto Invio e attendi qualche istante affinché il tuo server DHCP assegni al tuo computer un nuovo indirizzo IP.

proteggere-modem-dos-attack-config-4

proteggere-modem-dos-attack-config-5

Reimpostazione dell’indirizzo IP per Mac

1. Vai al menu Apple e seleziona Preferenze di Sistema.

proteggere-modem-dos-attack-apple-1

2. Fare clic su Rete per selezionare la rete dai servizi DHCP elencati.

proteggere-modem-dos-attack-apple-2

3. Seleziona Avanzate nella casella a sinistra quando fai clic su WiFi o Ethernet (a seconda di quello che hai usato) e vai su TCP / IP.

proteggere-modem-dos-attack-apple-3

4. Ora seleziona “Renew DHCP Lease”. Configura IPv4 utilizza DHCP per impostazione predefinita.

proteggere-modem-dos-attack-apple-4

Potrebbe essere necessario riavviare il computer o il modem dopo aver apportato queste modifiche affinché le modifiche abbiano effetto.

Aggiorna o cambia il tuo modem

Questo passaggio è l’ultima risorsa se tutto il resto fallisce. Se il tuo modem è notevolmente obsoleto, aggiorna la sua sicurezza di rete chiedendo assistenza al tuo ISP (o Google). Oppure acquista del tutto un nuovo modem.

Conclusione

Non è necessario avere un’azienda o un’azienda per essere attaccati con un Denial of Service. Qualcuno potrebbe semplicemente esercitarsi nella sua forza di hacking e decidere di scegliere il tuo IP per testare la propria abilità. In breve, la migliore forma di protezione è la prevenzione. Il ripristino del tuo IP può dare solo un sollievo temporaneo agli aggressori. È meglio utilizzare una VPN per proteggere il tuo indirizzo IP e il traffico dati Internet dagli aggressori.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x