Qué es DoS Attack: ACK Scan? RESUELTO
Así que te has dado cuenta [DoS Attack: ACK Scan] o [DoS Attack: SYN/ACK Scan] en los registros de su router y no tiene idea de cuáles son? No se preocupe, en este artículo, hemos cubierto todo lo relacionado con esto, y para cuando termine de leer esto, descubrirá si debe preocuparse por estos registros de ataques con IP aleatorias o no. Para algunas personas, estos Ataques DoS no afectan la velocidad de Internet, pero en algunos casos, estos ataques pueden ralentizar su Internet e incluso apagarlo por completo durante períodos cortos. Hemos explicado por qué sucede esto, pero para comprender todo lo que necesita para tener una comprensión básica de DoS / DDoS y el escaneo ACK, así que asegúrese de leer todo lo que hemos cubierto.
Un ataque de denegación de servicio es un ataque cibernético utilizado para hacer que una computadora o red no esté disponible al inundar la red con tráfico falso. En palabras simples, los piratas informáticos atacan sitios web y computadoras inundando la red con grandes cantidades de tráfico falso que bloquea el sitio web debido a demasiadas solicitudes del servidor. Hay otro término llamado Denegación de Servicio Distribuida (DDoS) ataque, que también es un DoS ataque que proviene de múltiples fuentes, también llamado Botnet.
Vamos a explicar esto sin entrar en demasiados detalles. Los escaneos ACK generalmente se usan para recopilar información sobre el firewall e identificar puertos o hosts filtrados. Así que el Análisis de ataque DoS ack en los registros suele ser un signo de que funciona el firewall. Los enrutadores como Netgear reclaman estos pequeños ataques como DoS porque si obtiene estos ataques cada segundo, se considerará un ataque DoS. También puede ver estos registros como un ataque dos si su umbral se establece demasiado bajo.
El escaneo SYN es una táctica generalmente utilizada por los hackers para identificar si un puerto de comunicaciones está escuchando (abierto) o RST (cerrado). Lo hace sin establecer una conexión TCP completa; por lo tanto, también se llama escaneo según la abres.
Casi todos los routers muestran estos registros de ataque; por lo general, estos son solo bots que buscan puertos abiertos para explotar. Mientras sus puertos estén cerrados y el firmware esté actualizado, no debe preocuparse por ellos. Como se mencionó anteriormente, si los registros de su enrutador los muestran, significa que la configuración de seguridad es correcta y que todos los bots están siendo bloqueados. En algunos enrutadores, también puede obtener estos registros de los sitios web que visita, es por eso que algunas personas han informado tener direcciones IP de compañías como Google, Amazon, Facebook en estos registros de ataques, nada es malicioso si está sucediendo con usted, su enrutador probablemente esté confundido al respecto. Creemos que estos escaneos de puertos deberían tener una mejor descripción, para que las personas no se asusten cuando los vean.
¿Cuándo preocuparse por esto?
Los bots que buscan puertos abiertos en Internet son bastante normales. Si su configuración de seguridad es correcta, se bloqueará de su red. Por lo general, los registros del enrutador muestran estos ataques en minutos y, a veces, puede haber un intervalo de horas entre ellos. Pero si ve varias entradas cada segundo, se considerará un ataque DoS. Como se mencionó en la introducción, un fuerte ataque DoS puede ralentizar su Internet o apagarlo por un tiempo.
Incluso si nunca ha sido Ddosed, debe hacer algunas cosas básicas para prevenir ataques DoS / DDoS en el futuro.
- No le digas a nadie tu dirección IP.
- Utilice un buen software antivirus en todos los dispositivos.
- Asegúrese de que el firmware de su router esté actualizado.
- Mantenga sus sistemas operativos (iOS Android, Mac, Windows, Linux) actualizados.
- Puede copiar las direcciones IP de los registros y bloquearlas en su firewall.
- Asegúrese de que los ajustes de su router estén configurados correctamente y desactive la configuración automática de WPS y active el cifrado WPA2 desde la página de administración del router.
Si está bajo ataque, reinicie su enrutador, si tiene una dirección IP pública dinámica, cambiará una vez que su enrutador se reinicie. También puede ponerse en contacto con su ISP (proveedor de servicios de Internet) y contarles todo lo que está experimentando.
Habilitar »Deshabilitar el escaneo de puertos y la protección DoS» en su router
Si tiene un router Netgear, puede habilitar la función de protección DoS desde la GUI del router NETGEAR.
- Para habilitar esta función, abra un navegador web y escriba http://www.routerlogin.com en la URL.
- Escriba el nombre de usuario como Admin y la contraseña como contraseña y haga clic en Aceptar.
- Seleccione Configuración avanzada de > > Configuración de WAN.
- Habilitar / Descaneo de puertos y protección DoS.
Para rastrear un DoS/DDoS puede usar un analizador de paquetes de código abierto como Wireshark. Le muestra la fuente del atacante con otra información requerida. Puede buscar las IP en Internet para tener una idea de dónde proviene el ataque. También puede bloquear las IP en su firewall o ponerse en contacto con las autoridades pertinentes y proporcionarles toda la información.
Robo de datos
Algunos hackers atacan los enrutadores para obtener el control y redirigir su tráfico de Internet a dominios que recopilan datos de los usuarios. De esta manera, pueden recopilar su información personal.
Botnets
Las computadoras infectadas con malware pueden ser controladas por los piratas informáticos que crearon el malware. Los hackers usan esas computadoras comprometidas como un bot en su botnet y generalmente los usan para ataques DDoS contra sitios web. Un enrutador también es una computadora que generalmente se ejecuta en una versión ligera de Linux, por lo que existe la posibilidad de infectarse con malwares.
Cryptojacking
El cryptojacking es una criptominería maliciosa. Los hackers utilizan los dispositivos infectados con malware para extraer criptomonedas como Bitcoin. Cada año, unos pocos cientos de miles de enrutadores son infectados por malware de criptominería.
Fallas de seguridad de los routers
Una de las principales razones del aumento de los ataques de enrutadores son las fallas de seguridad. Los routers son más fáciles de infectar con malware en comparación con otros dispositivos.
Falta de conciencia del usuario
La falta de conciencia es también una de las principales razones por las que los enrutadores están siendo atacados; a la gente no le importa la seguridad del router tanto como a otros dispositivos. La mayoría de las personas ni siquiera se molestan en cambiar la contraseña predeterminada del enrutador. Los ataques como la fuerza bruta generalmente se basan en contraseñas débiles, por lo que si el nombre de usuario del administrador de su enrutador es »Admin» y la contraseña es »Contraseña», es más probable que sea víctima de un ataque de fuerza bruta.
Mirai
Mirai es uno de los malwares de botnet más famosos que generalmente infecta dispositivos loT como cámaras web y enrutadores. En 2016, Mirai fue responsable del mayor DDoS de la época. Colapsó sitios populares como Netflix, Twitter y Spotify. Para eliminar Mirai, desconectar su dispositivo de la red y realizar un reinicio es suficiente.
Torii
La botnet Torii comenzó a infectar dispositivos loT en 2018. En lugar de ataques DDoS, este malware estaba más dirigido al robo de datos y permitía a los piratas informáticos controlar el tráfico de Internet que pasaba a través del enrutador. Eliminar Torii con un reinicio del enrutador era imposible, por lo que escanear el dispositivo con un software antimalware profesional fue la solución.
VPNFilter
VPNFilter fue especialmente diseñado para atacar solo enrutadores, en 2018 medio millón de enrutadores se vieron comprometidos. El malware permitió a los atacantes recolectar datos y deshabilitar los enrutadores bajo comando.