Skjul din IP og undgå DDoS-angreb

11 kommentarer.  Hop til debatten
Er du gamer, debatterer du online, eller ejer du en lille, netbaseret virksomhed? Eller deler du bare forbindelse med en? Så bør du undgå at skilte med din IP-adresse.
14. august 2015 kl. 06:23
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Som privatkunde er det dyrt og svært at beskytte sig mod DDoS-angreb, som rammer flere og flere danskere. Derfor bør man undgå at blive ramt i første omgang. Et DDoS-angreb er oftest rettet mod en bestemt IP-adresse. Kender man ikke IP-adressen, kan man derfor ikke angribe sitet eller forbindelsen.

Version2 beskrev i går, hvordan op imod 100 danskere dagligt får deres internetforbindelse lammet af et DDoS-angreb. Og det er oftest angreb mod en udvalgt bruger, lyder det nu fra branchekyndige:

'DDoS rammer ikke tilfældigt. Det koster penge at iværksætte en DDOS-kampagne mod en IP, så i 99,9 procent af tilfældene er angrebet bevidst sigtet mod den IP, som rammes, og i 0,1 procent af tilfældene taster angriberen en forkert IP-adresse,' skriver udviklingschef hos Fullrate Steen Enevoldsen i et af vores kommentarspor.

Der er ifølge udbyderne en klar konsensus om, at angrebene rammer ganske særlige kundesegmenter. Der er her tale om gamere, dabattører og små virksomhedsejere. Er du en del af et eller flere af de segmenter, bør du undgå, at din IP er let tilgængelig.

Ingen endegyldig løsning

Din IP-adresse figurerer flere steder, end du umiddelbart tror. Blandt andet findes flere lettilgængelige programmer kaldet IP-resolvers, der kvit og frit kan snuppe IP-adresser fra Skype-kontoer.
Derudover er din IP offentligt tilgængeligt på flere gratis forum-platforme, og medmindre du bruger browsere, der beskytter din IP-adresse, som for eksempel Tor, er der mange andre finurlige måder at opsnappe den på.

Artiklen fortsætter efter annoncen

Vil man gerne betale lidt ekstra, og kan man leve med en forøget latency, er VPN også en mulighed. Dog er det vigtigt, at du får en ny IP-adresse fra din udbyder efter opsætningen af en VPN, da du ikke ved, om din nuværende IP-adresse er kompromitteret eller ej.

Hvis man bruger en dynamisk IP, kan man anmode om at få en ny IP-adresse, men så vil en anden stakkel blot få ens IP – og dermed også angrebet mod den.

Det vil ikke umiddelbart hjælpe at have en router til at blokere den skadelige trafik, for den vil stadig blokere datavejen mellem udbyderen og kunden.

11 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
11
30. september 2015 kl. 12:12

Tak Jørn. Det var sgu for meget. :3

9
17. august 2015 kl. 13:29

Jeg giver dig gerne en reel IP adresse hvis du til gengæld fortæller hvilken protokol og port jeg skal åbne for i min firewall :-p

ARP er en selvstændig protokol som ikke har noget IP header felt, så tror du skal lede længe efter svaret...

6
15. august 2015 kl. 13:06

Hvorfor paster du en IP i TDC's datacenter range?

5
14. august 2015 kl. 21:12

Du skal være så velkommen: 213.174.68.27

3
14. august 2015 kl. 12:30

Nej, det vil jeg ikke mene. Så har du stadigvæk din internet forbindelse og kan enten vente til at VPN udbyderen er oppe igen, benytte en anden VPN tjeneste imens, eller bare bruge internettet normalt.

Og ARP flooding kan ikke ske over internet, hvis nogen skulle være i tvivl.

2
14. august 2015 kl. 12:06

ARP flooding? Over internettet? Prøv igen.

Har du nogensinde været på en IRC server, hvor alle brugere kan se hinandens IP'er? Har du nogensinde spillet online på en gameserver, i f.eks. Quake, Countrer-Strike, m.m, hvor server admins kan se din IP? Eller delt din mening på et online board, hvor admins også kan se din IP? Eller et helt fjerde sted.

Åbenbart ikke. Men det er nogen af de årsager, der fører til masser af DDOS på privates IP'er, som af den ene eller anden grund har tiltrukket sig opmærksomhed og selvfølgelig sker det dagligt.

En VPN er en dejlig nem løsning, for så afslutter du bare forbindelsen, så er DDOS angrebet VPN udbyderens problem derfra.

1
14. august 2015 kl. 09:47

Ingen gider DDoS'e dig hvis du ikke har nogen services kørende der kan tilgås udefra (Teamspeak, webserver, spil-server og lignende). Hvis de kan tilgås udefra, er din IP addresse umulig at skjule. Og det er ikke specielt dyrt at DDoS'e en almindelig ADSL eller fiber, med en SOHO router i enden. Det kan klares gratis med et ARP eller UDP flood script i de fleste tilfælde, da SOHO routere ganske enkelt ikke er specielt godt rustede mod den slags. Kan man ikke kode selv, kan man bruge ca. 10 USD på det sorte marked. NemID blev efter sigende lagt ned af noget så trivielt som et UDP flood, der kostede ca. 50,- at iværksætte...