IP von Dos angreifer herausfinden?
Hallo, Eben war mein Internet über ca. 2 Stunden extrem langsam, weswegen ich mal einen Blick in der Router-Log geworfen habe. Und wie sich meine Vermutung bestätigte hatte ich eine Dos attacke hinter mir. Jetzt würde ich gerne die IP vom Angreifer herausfinden bzw. wissen wie ich sie herausfinden kann falls ich noch einmal angegriffen werde. P.S Ich werde natürlich nicht zurück Dos´en Lg
6 Antworten
Das ist ja der Trick bei DDoS. Der Angriff erfolg von vielen Stationen/PC´s aus dem Netz heraus. Der eine, der diese steuert nimmt nicht am Angriff teil, daher kann man die Person auch nicht ohne weiteres aufspüren. Und selbst wenn du die IP des Controllers bekommst, was nützt dir die? Einmal Stromkabel abziehen und wieder einstecken und man bekommst ne neue IP.
Du hast doch selbst gesagt, das du aus den Log Daten des Routers die Attacke ablesen konntest. Da sollte doch auch ein hostname stehen. Kannst du mal so einen Log Eintrag kopieren und hier posten?
01.04.2016 16:27:31 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
Das ist der Eintrag zum Angriff.
Hmm, gibt ja nicht wirklich viel her. Ohne Source IP oder Host kommt man da nicht weiter.
Du ruft bei deinem Netzanbieter an, es werden Infos verlangt und diese gibst du, die helfen dir auch dabei. Dann sagst du das alles und der Angreifer kann sich schön freuen...
Zur Polizei gehen und Anzeige gegen Unbekannt stellen. Die holen sich die Ip und Adresse über die Provider.
Wenn sie nicht im Log steht hast du da kaum eine Chance. Aber du warst wohl eher ein Zufallsopfer, da sich deine IP ja alle 24 Stunden ändert.
Ein Router-Reconnect und dein I-Net läuft normal. Wirst du weiter angegriffen, wird deine IP am Verursacher übertragen. Du kannst Anzeige gegen Unbekannt machen.
Wenn der Angreifer schlau war, kann man ihm eh nix. Auch eine DoS-Attacke kann man über Zombies (infizierte Rechner) durchführen. Ein guter VPN/VPS, auf dem nicht geloggt oder bei jedem logout alles gelöscht wird, reicht um seine Identität zu verschleiern.
Ich persönlich würde den Angriff erstmal hinnehmen, außer diese häufen sich trotz IP-Wechsel, dann würde ich Anzeige erstatten. Wenn die Polizei sich diesbezüglich geäußert hat und dein Rechner nicht benötigt wird, würde ich ihn formatieren und neuinstallieren. Selbst wenn keine Viren oder sonstiges gefunden wurde (frische und unbekannte Codes können nicht immer erkannt werden). Aber dies alles nur, wenn es wirklich öfter passiert.
Ja das ist mir klar aber hierbei handelt es sich um eine Dos Attacke! lol xD wieso liest keiner genau