Útmutató a DDoS-támadások megelőzéséhez

**Tisztában vagyunk vele, hogy a Skype nemrégiben kiadott egy biztonsági frissítést, amely a jövőben elrejti az IP-címedet a többi felhasználó elől. Miért is fontos ez? Olvasd el az alábbi cikket:

A DDoS (elosztott szolgáltatásmegtagadásos támadás) rövidítés alatt az IP-címekre (általában rosszindulatú számítógépes behatolók által) küldött nagy mennyiségű adatcsomagot értjük. A legtöbb kapcsolat nem képes ilyen nagy mennyiségű adatcsomag kezelésére, ezért a támadás befejeződéséig a kapcsolat gyakorlatilag használhatatlanná válik.

Ha időszakos lag jelentkezik, vagy a rendszer véletlenszerűen lecsatlakoztat egy meccsről, és utána vissza tudsz csatlakozni, nagy valószínűséggel nem DDoS-támadás áldozata vagy. Ami azt illeti, a DDoS-támadások meglehetősen ritkák! (Ami jó hír a legtöbbünk számára.) A támadónak elég bonyolult lenne magát a játékost megcélozni, így a legtöbb esetben a támadás célpontja maga a szerver, nem az egyén.

A DDoS-támadások általában lassan kezdődnek, kisebb hálózati késésekkel, majd a helyzet fokozatosan rosszabbodik, és egy idő után a League of Legends játékon kívül más külső erőforrásokat sem tudsz már elérni. Például azt figyelheted meg, hogy a géped kezdetben lekapcsolódik, majd közvetlenül utána visszacsatlakozik egy adott programhoz, amíg végül egyáltalán nem tudsz majd csatlakozni.

Ha gyakran előforduló, időszakos csatlakozási problémákat tapasztalsz, olvasd el ezt a cikket.

Ahhoz, hogy valaki DoS-támadást indítson ellened, szükségük lesz az IP-címedre, amelyet elég nehéz megszerezni. A League of Legends nem osztja meg az IP-címed más játékosokkal, azonban minden olyan program, amely társközi (P2P-) hálózatot használ, elérhetővé teszi az IP-címed, és ezzel kockázatnak tesz ki téged. A legnépszerűbb ilyen programok a BitTorrent, a Hamachi, valamint korábban a Skype** (de ez a program már nem P2P-hálózatot használ). Ugyanakkor ezek a programok csak közvetlenül azzal a számítógéppel osztják meg az IP-címed, amelyhez csatlakoztál. Ezért is olyan ritkák a DoS-támadások. Azonban a gyakorlott hackerek számára ez sem átugorhatatlan akadály. A DDoS-támadás csak akkor működik, ha a támadó ismeri a célzott IP-címet, ezért az elsődleges cél az IP-címed állandó védelme (lásd lejjebb). Mivel az IP-cím módosítása hosszabb időt vehet igénybe, javasoljuk, hogy jóval a meccsek időpontja előtt tegyél lépéseket a védelmed érdekében.

**Bár a legjobb védelem egy lehetséges DDoS-támadás ellen, ha elkerülöd a P2P-hálózatot használó programokat, (különösen azokat, amelyek használata törvénybe ütköző), elfordulhat, hogy a Skype-od elavult. Amennyiben a Skype egy régebbi verzióját használod, az alábbiakban megtudhatod, hogyan védekezhetsz a leghatékonyabban a rosszindulatú támadások ellen.


Hogyan védhetem meg magam egy DDoS-támadással szemben?

DDoS-védelem Skype-hoz

Függelék

További útmutatók és hivatkozások


Hogyan védhetem meg magam egy DDoS-támadással szemben?

Több módszer is segíthet, ezeket a leghatékonyabbtól a legkevésbé hatékonyig soroljuk fel:

  • Intelligens online viselkedés Ne kattints gyanús hivatkozásokra vagy webhelyekre, és csak olyan programokat használj, amelyekben megbízol. És semmi esetre se add meg az IP-címed olyasvalakinek, akiben nem bízol meg maximálisan!
  • Használj VPN-t, amely remekül növeli a biztonságot, a titkosítást, és elrejti az IP-címed. Példának ott van a NordVPN. A VPN jelentősen megnehezíti a hackerek dolgát, ha meg akarják szerezni az adataidat vagy az IP-címedet. IP-cím nélkül pedig DoS-támadást sem tudnak indítani ellened.
  • Futtass valamilyen kártevőirtó programot (ilyen például a MalwareBytes), hogy megszabadulj minden olyan kémprogramtól vagy rosszindulatú programtól, amely kiadhatná az adataidat vagy az IP-címedet!
  • A CloudFlare például azzal büszkélkedik, hogy a nyilvános DNS-e (1.1.1.1) DDoS-védelmet biztosít, így a támadások során is online maradhatsz.
  • Ellenőrizd többször is, hogy a Skype és hasonló alkalmazások mindig naprakészek legyenek!

DDoS-védelem Skype-hoz

1. lépés: A Skype frissítése

A Skype-példányod frissítéséhez kattints a Súgó legördülő menü „Programfrissítés keresése” elemére, vagy látogass el a http://www.skype.com/hu/download-skype/skype-for-computer/ címre. Nyisd meg a Beállítások menüt (Eszközök > Beállítások), és győződj meg arról, hogy a (Speciális > Kapcsolat területen található) „Közvetlen kapcsolat csak a partnerlistán szereplőkkel” lehetőség be van jelölve. Ezzel megakadályozhatod, hogy a partnerlistádon nem szereplő személyek hozzáférjenek az IP-címedhez. A partnerlistádon szereplő személyek azonban továbbra is látják az IP-címedet.

Ne feledd továbbá, hogy a legjobb védelem az IP-címed az esetlegesen rosszindulatú személyek számára történő felfedésével szemben a Skype alkalmazásban, ha csak olyan személyeket veszel fel partnerként, akiket ismersz és akikben megbízol!


2. lépés: Az IP-cím módosítása

Ha a Skype-kapcsolathoz megadtál egy proxyszervert, attól még az IP-címedet korábban megszerző személyek továbbra is kockázatot jelenthetnek. Az internetszolgáltatók többsége kérés esetén módosítja az IP-címet. Vedd fel a kapcsolatot az internetszolgáltatód ügyfélszolgálatával vagy műszaki támogatásával, és kérj egy új IP-címet. Ha az internetszolgáltatód valamilyen okból visszautasítja a kérésedet, kikényszerítheted az IP-címed módosítását úgy is, ha minden számítógépet, routert, modemet és egyéb hálózati eszközt vagy számítógépet 24 órára leválasztasz az internetről. Az alaphelyzetbe állítás eredményességét a www.whatismyip.com webhely megnyitásával ellenőrizd az alaphelyzetbe állítás előtt és után.

Ne feledd, hogy a kapcsolat védelme a játékosok felelőssége, és szinte kizárt, hogy egy DDoS-támadást elég gyorsan elháríts ahhoz, hogy a folyamatban lévő meccset folytathasd. Ez az útmutató nem minősül teljes körű védelmi megoldásnak, és a Riot nem vállal felelősséget a hatástalan vagy hiányos védelem következtében felmerülő károkért.


Függelék

A League of Legends hálózati naplói

A LoL futtatása közben felmerülő kapcsolati problémák diagnosztizálása érdekében valószínűleg kérni fogjuk a hálózati naplófájlok rendelkezésre bocsátását. Ezek eléréséhez nyisd meg a C:\Riot Games\League of Legends\Logs\Network Logs mappát, és keresd meg a hálózati problémák felmerülésének időtartama során létrehozott fájlokat.


Wireshark

A Wireshark egy hálózatiprotokoll-elemző program, amely az internetkapcsolaton keresztül bejövő és kimenő összes adatot elemzi. Ha a játékok közben futtatod a Wireshark programot, részletes információt biztosíthatsz az internetszolgáltatód vagy a Riot számára a hálózati problémákkal kapcsolatban. A Wireshark használata nem kötelező, azonban ha érdeklődsz ezen terület iránt, kiváló eszköz a hálózati problémák okainak megállapítására.

A Wireshark program letöltéséhez és megismeréséhez látogass el a következő webhelyre:

http://www.wireshark.org/download.html


További útmutatók és hivatkozások

Megjegyzés: Az ebben az útmutatóban található források nincsenek a Riot Games tulajdonában, illetve nem ellenőrizzük azokat, ezért csak a saját felelősségedre használd őket!

Skype-frissítés letöltése: http://www.skype.com/hu/download-skype/skype-for-computer/

NordVPN – https://nordvpn.com/

Cyberghost VPN – https://www.cyberghostvpn.com/en_US/

IP-cím ellenőrzése: www.whatismyip.com

A Wireshark letöltése: http://www.wireshark.org/download.html

A Cloudflare DDoS-útmutatója: https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/

Hasznos volt ez a cikk?