Skjul din IP og undgå DDoS-angreb

Er du gamer, debatterer du online, eller ejer du en lille, netbaseret virksomhed? Eller deler du bare forbindelse med en? Så bør du undgå at skilte med din IP-adresse.

Som privatkunde er det dyrt og svært at beskytte sig mod DDoS-angreb, som rammer flere og flere danskere. Derfor bør man undgå at blive ramt i første omgang. Et DDoS-angreb er oftest rettet mod en bestemt IP-adresse. Kender man ikke IP-adressen, kan man derfor ikke angribe sitet eller forbindelsen.

Version2 beskrev i går, hvordan op imod 100 danskere dagligt får deres internetforbindelse lammet af et DDoS-angreb. Og det er oftest angreb mod en udvalgt bruger, lyder det nu fra branchekyndige:

'DDoS rammer ikke tilfældigt. Det koster penge at iværksætte en DDOS-kampagne mod en IP, så i 99,9 procent af tilfældene er angrebet bevidst sigtet mod den IP, som rammes, og i 0,1 procent af tilfældene taster angriberen en forkert IP-adresse,' skriver udviklingschef hos Fullrate Steen Enevoldsen i et af vores kommentarspor.

Der er ifølge udbyderne en klar konsensus om, at angrebene rammer ganske særlige kundesegmenter. Der er her tale om gamere, dabattører og små virksomhedsejere. Er du en del af et eller flere af de segmenter, bør du undgå, at din IP er let tilgængelig.

Ingen endegyldig løsning

Din IP-adresse figurerer flere steder, end du umiddelbart tror. Blandt andet findes flere lettilgængelige programmer kaldet IP-resolvers, der kvit og frit kan snuppe IP-adresser fra Skype-kontoer.
Derudover er din IP offentligt tilgængeligt på flere gratis forum-platforme, og medmindre du bruger browsere, der beskytter din IP-adresse, som for eksempel Tor, er der mange andre finurlige måder at opsnappe den på.

Vil man gerne betale lidt ekstra, og kan man leve med en forøget latency, er VPN også en mulighed. Dog er det vigtigt, at du får en ny IP-adresse fra din udbyder efter opsætningen af en VPN, da du ikke ved, om din nuværende IP-adresse er kompromitteret eller ej.

Hvis man bruger en dynamisk IP, kan man anmode om at få en ny IP-adresse, men så vil en anden stakkel blot få ens IP – og dermed også angrebet mod den.

Det vil ikke umiddelbart hjælpe at have en router til at blokere den skadelige trafik, for den vil stadig blokere datavejen mellem udbyderen og kunden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Hansen

Ingen gider DDoS'e dig hvis du ikke har nogen services kørende der kan tilgås udefra (Teamspeak, webserver, spil-server og lignende). Hvis de kan tilgås udefra, er din IP addresse umulig at skjule.
Og det er ikke specielt dyrt at DDoS'e en almindelig ADSL eller fiber, med en SOHO router i enden. Det kan klares gratis med et ARP eller UDP flood script i de fleste tilfælde, da SOHO routere ganske enkelt ikke er specielt godt rustede mod den slags.
Kan man ikke kode selv, kan man bruge ca. 10 USD på det sorte marked. NemID blev efter sigende lagt ned af noget så trivielt som et UDP flood, der kostede ca. 50,- at iværksætte...

Niklas Pedersen

ARP flooding? Over internettet? Prøv igen.

Har du nogensinde været på en IRC server, hvor alle brugere kan se hinandens IP'er? Har du nogensinde spillet online på en gameserver, i f.eks. Quake, Countrer-Strike, m.m, hvor server admins kan se din IP? Eller delt din mening på et online board, hvor admins også kan se din IP? Eller et helt fjerde sted.

Åbenbart ikke. Men det er nogen af de årsager, der fører til masser af DDOS på privates IP'er, som af den ene eller anden grund har tiltrukket sig opmærksomhed og selvfølgelig sker det dagligt.

En VPN er en dejlig nem løsning, for så afslutter du bare forbindelsen, så er DDOS angrebet VPN udbyderens problem derfra.

Michael Px

Jeg giver dig gerne en reel IP adresse hvis du til gengæld fortæller hvilken protokol og port jeg skal åbne for i min firewall :-p

ARP er en selvstændig protokol som ikke har noget IP header felt, så tror du skal lede længe efter svaret...

Jn Madsen

ARP er en selvstændig protokol som ikke har noget IP header felt, så tror du skal lede længe efter svaret...

Tak,- man kunne da næsten ikke holde ud at læse med :)

ARP frames holder sig inden for L2 segmentet,- de kan kun passerer L3 (f.eks. internettet) via tunneller,- som L2 over MPLS og lignende. Ellers stopper en ARP frame ved første L3 aware funktionalitet (en router) den møder.

Log ind eller Opret konto for at kommentere