Um guia para iniciantes para proteger seu IP (endereço)

A internet está se tornando um lugar perigoso todos os dias. Tornou-se tão importante em nossas vidas que não podemos evitar a internet nem podemos evitar os perigos crescentes de estar conectado a ela. Esses perigos podem prejudicar-nos de grandes maneiras e os ataques cibernéticos se tornaram um fato da vida. Vivemos em um ambiente on-line onde hackers, script kiddies, e realmente qualquer um pode ser uma ameaça real. Embora haja muita informação que você expõe na internet sem sequer pensar nisso, vamos nos concentrar no endereço IP e como se proteger de um ataque DDoS.

O que é um endereço IP?

Um endereço IP não é o endereço para uma festa na internet nem está relacionado à propriedade intelectual. Um endereço IP também conhecido como endereço do Internet Protocol é um rótulo numérico atribuído a cada dispositivo (computador, telefone, etc.), que participa de uma rede usando o Internet Protocol para se comunicar com outros dispositivos. Um endereço IP é como um endereço de casa é para identificação e localização. Um endereço IP pode ser usado por hackers e outros para obter informações do usuário e evitar que a informação seja acessada pelo usuário. Um endereço IP geralmente parece XXX.XX.X.XXX (não é 192.168.1.1) onde o X é substituído por um número.

O que é um ataque DDoS?

Um tipo comum de cyber-thread é um ataque de Negação de Serviço (DoS). Como implícito pelo nome, este tipo de ataque torna os sites e outros recursos on-line indisponíveis para os usuários. Enquanto outros ataques cibernéticos visam informações confidenciais de alta qualidade, como senha, número de cartão de crédito, etc., ataques DoS não tentam isso. Simplesmente, eles simplesmente negam sua capacidade de entrar on-line ou impedir que usuários acessem um recurso específico. Um ataque DoS tornou-se a escolha da arma entre muitos e pode durar de segundos a dias. Os ataques de negação de serviço vêm em diferentes sabores e tamanhos diferentes, mas vamos ver o que é conhecido como um ataque DDoS também conhecido como um ataque Distributed Denial of Service (há uma diferença entre DoS e DDoS). Um ataque DDoS é iniciado a partir de vários dispositivos conectados de toda a internet. Esses dispositivos múltiplos são difíceis de desviar e detectar (dependendo de quem você é, é claro), devido ao grande volume de dispositivos envolvidos.

Quão fácil é para DDoS?

Infelizmente, é muito fácil hoje em dia e, embora não lhe ensine o processo, demora cerca de 10 minutos no google para descobrir como. Inferno, você nem precisa aprender como hoje em dia, já que você pode comprar booters ao invés de criar uma botnet. Qualquer um, pode enviar um ataque DDoS a qualquer computador ou site pessoal. O problema com um ataque DoS é enviado de um local e geralmente pode ser bloqueado com bastante facilidade. Um ataque DDoS como explicado anteriormente vem de vários locais e pode ser muito mais difícil de bloquear. Tornou-se uma coisa cada vez mais comum na cena do videogame. Os jogadores muitas vezes atacam outro jogador por uma vantagem competitiva. As pessoas podem DDoS outros apenas porque não gostam de você ou porque acham que é divertido.

Estou sob um ataque de DoS?

Muitas vezes vejo pessoas culpando um ataque DoS por qualquer tipo de atraso que experimentam. Se você está atrasado, tendo tempos de carregamento lentos ou desconectando de vez em quando, mas podendo se conectar novamente, provavelmente você NÃO está sendo DDoS. Um ataque DDoS começa com perda de pacotes, atraso e outros problemas de latência até chegar a um ponto em que você simplesmente não pode acessar a internet para o restante do ataque. Se você estiver usando o Skype, você basicamente conectará e desconectará até que você não consiga mais se conectar. Há algumas coisas que podemos fazer para descobrir se estamos sob um ataque DDoS:

  • Primeiro, você vai abrir o prompt de comando
  • Em seguida, vamos tentar fazer ping em um site

Eu recomendaria adicionar “-n” e um número depois para especificar quantos pedidos de ping você gostaria de fazer. Por padrão, seu 4, mas o envio diz 10 pode dar-lhe um melhor conjunto de dados.

O que estamos procurando nestes dados é o tempo = e a porcentagem de pacotes perdidos nas estatísticas de ping. Qual o tempo que representa é o seu ping, que é o tempo necessário para que seus dados viajem para o servidor que você está fazendo ping e retornar para você, então, neste caso, a média de 12 milissegundos e a perda de pacotes de 0. Nos estágios iniciais de um ataque DoS, o tempo aumentará até que você veja apenas “Pedido expirado”. A primeira coisa que você deve fazer é fazer ping em um site para determinar se você está conectado. Só porque você não significa que você está sendo atingido offline, mesmo que você desconecte de vez em quando.

Como alguém recebe meu IP?

A obtenção do IP de um alvo pode ser extremamente simples, extremamente difícil, dependendo do alvo. Abaixo, vamos discutir alguns métodos comuns para determinar um IP alvo. Também uma nota que se alguém já tiver seu IP, a menos que você o altere, não há nada que você possa realmente fazer para protegê-lo.

Método 1: Ping

Ping é a maneira mais fácil de roubar um endereço IP. É o mesmo método de que falamos antes para determinar se você está sob um ataque. Como você vê acima, criamos o ping’d creativehive.com e obtivemos uma resposta de um endereço IP. Em apenas alguns segundos, obtivemos o endereço IP de um alvo. Este método é comumente usado para encontrar o endereço IP de um site e é menos eficaz para adquirir o IP de uma pessoa, a menos que eles hospedem um site a partir de casa. Tudo o que alguém precisa fazer é abrir um prompt CMD e digitar “ping somewebsite.com”. Ao fazer isso, você verá uma resposta com seu endereço IP. Não estaremos discutindo como proteger um site do seu IP sendo capturado.

Método 2: Skype

Seu nome no Skype pode revelar mais do que apenas a informação no seu perfil. A partir de um nome de usuário do skype, você pode determinar seu endereço IP sem mesmo adicioná-los. Hoje em dia, esse método é feito facilmente em vários sites:

Acima estão os dois primeiros sites que aparecem no google, juntamente com as páginas para listar seu IP de forma preta. No entanto, eu não recomendaria que pague qualquer site na lista negra do seu IP porque isso só o bloqueia desse site específico e existem milhares de sites que podem ser usados ​​de outra forma. Como o skype é um software peer-to-peer, seu último IP conhecido pode ser adquirido com grande facilidade.

Método 3: Clientes VoIP

Clientes de VoIP também conhecidos como Voice over IP é um software que permite que os usuários falem em um bate-papo e canal de voz com outros usuários, como um telefonema. Nós vamos examinar especificamente o TeamSpeak Client. Ao usar os usuários do cliente teamspeak, conecte-se a um servidor teamspeak de sua escolha, a partir daí eles podem se juntar a canais de voz. Quando sua conexão é enviada para um servidor teamspeak, por padrão, qualquer pessoa pode visualizar seu endereço IP.

Esta imagem é o que as informações do cliente de um usuário pareceriam em um servidor teamspeak 3 que permite que você visualize todas as informações de conexão do cliente (o que é padrão) (eu apagou, obviamente, meu cliente e endereço do servidor, mas você geralmente veria um IP lá )

Como você não pode visualizar as permissões específicas de um servidor teamspeak antes de se juntar, precisa ter muito cuidado ao se juntar a um novo servidor com amigos ou estranhos. O administrador do teamspeak pode desativar a capacidade de usuários para visualizar outros endereços de clientes ou restringi-los a determinados grupos. Eu recomendaria restringir a capacidade de visualizar endereços de clientes de todos, mesmo você mesmo. Para verificar se pelo menos o seu IP está oculto dos usuários do seu grupo, clique com o botão direito do mouse em outro usuário e veja o endereço do cliente.

Se você ver “Oculto”, isso significa que as pessoas do seu grupo não podem visualizar os endereços dos clientes. ESTO NÃO SIGNIFICA QUE ALGUÉM DE UM GRUPO MAIS SUPERIOR NÃO PODE VER IPS POR FAVOR TENHA MUITO CUIDADOSO. Muitos timespeaks aleatórios podem roubar seu ip e vendê-lo ou expô-lo. Vamos discutir mais abaixo como proteger seu IP em teamspeak. Mas eu recomendaria que você não se junte a nenhum servidor teamspeak com o qual você não conhece.

Método 4: Servidores de jogos

Todos nós jogamos uma variedade de jogos que nem sempre possuem servidores hospedados pelos desenvolvedores do jogo. Se é muito comum ver servidores hospedados por jogadores em casa ou em servidores dedicados alugados. Nós vemos isso em jogos como o Battlefield, o Minecraft, etc. Nós vamos procurar os servidores Minecraft especificamente, mas isso se aplicará a qualquer servidor que seja hospedado por um jogador e não pelos desenvolvedores de jogos. Quando um usuário configura um servidor do Minecraft, os jogadores se conectam a ele através de um IP (o qual também pode ser DDoS como um domínio). Quando um usuário se conecta ao servidor Minecraft ao contrário do teamspeak, nem todos os usuários podem visualizar seu IP facilmente. Geralmente, o que você precisa ter cuidado é unir servidores que poderiam ter sido criados com o único propósito de roubar seu IP. Digamos que você e seus amigos ganhem esse servidor de pessoal aleatório e queixem-no. Bem, agora você irritou esse cara e ele tem seu IP. Certos servidores permitem que algumas fileiras vejam o seu IP no jogo, então, se um mod ou alguém não gosta de você, ele pode ver o seu IP e entregá-lo a outra pessoa ou atacar ele mesmo e não há como rastrear isso realmente. Há também jogos onde você pode executar algo chamado sniffer que captura os endereços IP dos jogadores conectados.

Método 5: IP Grabbers

Este próximo método é comumente usado por um usuário anônimo para enganar o alvo para expor seu endereço IP. Isso geralmente é feito através de um URL que liga a um site que registra o endereço IP do visitante. Basicamente, o usuário criaria um link e executá-lo através de dizer um modificador de link e enviá-lo para um alvo. Então, você pode receber um tweet dizendo “OMG OLHE ESTA IMAGEM DE VOCÊ!” Ou algo que enganaria o alvo para clicar no link. Uma vez que o alvo clicou no link, o usuário agora tem seu IP e qualquer outra informação que eles possam capturar. Um usuário pode até ter um link de dizer um site de notícias e mascará-lo para se parecer com outro site de notícias, mas, na realidade, ele simplesmente rouba um endereço IP de alvos.

Método 6: cabeçalho de e-mail

Na verdade, não tenho muita certeza se isso funciona para muitos serviços de e-mail, mas eu sei que costumava trabalhar e ainda funciona em muitos serviços. Você pode rastrear um ip por meio de um endereço de e-mail. Cada email que você recebe possui um cabeçalho que contém informações sobre o roteamento da mensagem e o destino de origem da mensagem. Você provavelmente não pode fazer isso com muitos serviços de e-mail. AFAIK não consegui mais fazer isso no gmail que testei no momento de escrever isso. Se você usar um serviço de e-mail que seja vulnerável a isso, o cabeçalho do e-mail exibirá o IP de originação e o nome do computador que enviou o e-mail.

Método 7: vazamentos de banco de dados

Quando você se cadastrou em um site, seu endereço IP geralmente é logado e vinculado à sua conta. Se um banco de dados é vazado, um usuário pode pesquisar seu nome de usuário e procurar por IP vinculado ao seu nome de usuário ou email. Embora eu não vou falar muito sobre isso, porque isso exige muito esforço e a maioria das pessoas provavelmente desistirá se eles não conseguirem o seu IP através do Skype.

Quem está me visando?

Isso dependerá de se um usuário está sendo atingido com um ataque DoS ou DDoS. A maioria dos ataques geralmente faz parte de um ataque DDoS, que novamente é feito através de botnets que estão espaçados de vários IPs. No entanto, se você está sendo atingido fora de linha por algum adolescente que acabou de baixar um “canhão de íons de baixa órbita” ou alguma outra ferramenta da internet para se tornar um “l33t h @ x0r”, então sem pensar que ele / ela só recebe um IP e começa a bater nisso, este é um ataque DoS. Se este for o caso, ele / ela provavelmente não tem falsificado seu IP. Isso significa que você pode descobrir de onde o ataque DoS está vindo. Existem programas que você pode usar para exibir todas as conexões atuais para o seu computador e deve ser bastante claro de onde o ataque é originário (é o que aparece uma tonelada de vezes). Agora você tem seu endereço IP e você pode fazer o que quiser. Eu recomendaria pegar a rota legal e entrar em contato com seu ISP procurando informações sobre o IP. Quanto aos ataques DDoS, esses são muito mais difíceis de rastrear e não vamos entrar nisso porque esta é uma prevenção e não um guia de rastreamento.

Como eu me protejo?

Embora não haja 100% de maneira de se proteger, eu vou abordar algumas sugestões e métodos que podem diminuir a pessoa média não educada de poder roubar seu endereço de IP facilmente. Vale ressaltar que existem dois tipos de endereços IP; estático e dinâmico. A diferença entre os dois é se você possui um IP estático, NÃO muda. O dispositivo sempre tem o mesmo IP e para muitos ISP eles atribuem IP estáticos. O que significa que se alguém roubar seu IP, qualquer coisa que você fizer depois não importará porque já possui seu IP. Se você possui um endereço IP dinâmico, você pode atualizar seu significado de IP se alguém receber seu IP, você pode mudá-lo e se proteger. Se você tiver um IP estático, eu recomendaria chamar seu ISP e ver se eles podem mudar seu IP. Embora, da minha experiência, a maioria das pessoas de suporte ao cliente nem sequer saiba o que é um ataque DoS e recomendo que eu reinicie o modem e o roteador. / facepalm

Método 1: proteção específica do Skype

Quando se trata do skype, vou lhe dar uma sugestão e, em seguida, um método para ajudá-lo a manter seu IP seguro e protegido. Minha sugestão é quando você está criando seu skype NÃO FAZ O NOME DO SKYPE COMO O SEU ALIAS. Se o seu alias online é John Cena e seu skype é JohnCena, isso é uma má idéia. A sério. Se o seu nome do skype for randomskypecena, mas o seu nome de exibição ainda é John Cena, as pessoas na pesquisa do skype podem pesquisar seu skype. Se você usou, diga seu e-mail público johncena@gmail.com para registrar seu skype e alguém pesquisar este e-mail no skype, então seu skype será comprometido. Ao fazer seu skype escolher um nome de usuário aleatório, um nome de perfil que não é completamente óbvio e usar um email que não seja conhecido publicamente. Além dessas sugestões, vamos falar sobre alguns métodos que podem ajudá-lo a proteger seu endereço de IP. Primeiro, vá para: Skype> Ferramentas> Opções> Avançado> Conexão> Ativar “Permitir conexões diretas apenas aos seus contatos”. Isso impedirá que os usuários aleatórios peguem seu ip apenas permitindo que pessoas em seus contatos se conectem diretamente a você.

Depois disso, você também pode configurar um proxy para o Skype, que é usado para ocultar o ip dos usuários. Se você não está olhando para gastar algum dinheiro, eu recomendaria ir para o seguinte site: http://proxylist.hidemyass.com/ . Procure por proxies https ou socks5 com alto anonimato, velocidade e velocidade (no seu país, a menos que você queira high af ping). Depois de ter pegado um IP e uma porta, você pode adicioná-lo ao seu skype nos campos que você vê acima. (Observe o que tenho lá agora não é um proxy). Uma vez que você terminar, você bateu em salvar e boom. Se o seu Skype desconectar-se aleatoriamente e não reconectá-lo, eles atingem seu proxy offline. Você também não pode usar o Skype e usar um serviço como Discord que oferece comunicação de voz e texto livre e segura. Falaremos mais sobre a discórdia.

Método 2: Proteção específica do cliente VoIP

Quando se trata de teamspeak, existem coisas que você pode fazer como dono do servidor e coisas que você pode fazer como usuário comum para proteger os endereços IP. Eu vou primeiro dar-lhe sugestões novamente e depois falar sobre alguns métodos. Eu sugeriria que os usuários NÃO se juntem aos servidores de timespeak aleatórios. Mais uma vez, você não sabe se eles estão protegendo você de outros vendo seu endereço de cliente. Eu, pessoalmente, só vou em servidores de st pertencentes a grandes redes / grupos ou que eu pessoalmente me configurei. Minha sugestão para proprietários de servidores desativar a capacidade de visualizar endereços de clientes para todos, mesmo você mesmo, se você puder se quiser fazer isso. Mas, vamos falar sobre alguns métodos. Infelizmente, teamspeak não possui suporte de proxy porque precisa de UDP / TCP para comunicações de voz. O que você pode fazer é usar uma VPN para túnel todo tipo de tráfego de rede para o exterior. Basicamente, você roteia seus dados para um servidor que, em seguida, envia esses dados para dizer o servidor teamspeak que você está conectando ao aka um intermediário. Mas, a desvantagem é uma VPN rooteia todas as suas informações através do servidor, a menos que seja configurado de outra forma. Vamos falar sobre VPN mais tarde. O meu último método para proteger seu IP é, em vez de usar teamspeak, usar um serviço como eu mencionei acima (discord). A Discord permite que você crie canais de voz com alta qualidade de áudio de graça e sem as preocupações de seu IP ser roubado.

Método 3: Proteção específica IP Grabber

Isso é bastante simples de proteger-se contra e eu não honestamente nem preciso listar um método, mas basicamente pode executar o seu navegador através de um proxy ou usar uma VPN ou usar algo como Tor Browser. De qualquer forma, minha sugestão não faz clicar em links de estranhos ou links que pareçam estranhos. Se eu sentir um link é estranho, mesmo que seja de um amigo, eu o execute através de um site de visualização de link em um site que carrega o site antes de me conectar.

Método 4: Proteção específica do servidor do jogo

tl; dr não se conecte a servidores que parecem obscuros ou não confiáveis. Use uma VPN se você estiver realmente preocupado, mas às vezes jogar jogos através de uma VPN não é uma experiência muito suave.

Método 5: VPN

Se você realmente quer ficar a salvo dos ataques DDoS, então eu vou ter que recomendar que você use uma VPN, pois fornece o melhor de tudo. Pelo que eu li, o melhor serviço VPN agora é chamado … Acesso privado à Internet (0 pontos para a criatividade de nome, mas é direto ao ponto). O link irá levá-lo a um artigo da revista PC sobre o serviço VPN que também lhe dará um guia sobre como os serviços VPN funcionam, como instalá-los, etc. Mais uma vez, estes não têm as melhores velocidades para o jogo e o que não pode seja bastante difícil com isso. Embora alguns programas VPN permitem que você exclua aplicativos específicos de serem encaminhados através dele. Caso contrário, quando você estiver conectado a uma VPN, você pode notar o ping mais alto, baixar as velocidades de download e upload. No entanto, você pode oferecer serviços de VPN da Google que se especializam no fornecimento de altas velocidades.

Meus pensamentos gerais sobre o uso de uma VPN é que você não precisa de um se você tiver cuidado com o que você faz. Se você proteger o seu skype, não faça login em timespeaks aleatórios, ou simplesmente não use ts e skype, e apenas pense em coisas com cuidado, então você deveria estar bem com apenas um proxy, etc. Eu raramente uso um proxy e A única vez que alguém deteve meu IP foi através de um servidor teamspeak.

Método 6: Discórdia

Este é realmente um serviço bastante novo que eu aprendi em uma convenção chamada Twitchcon. A Discord é uma alternativa gratuita e de qualidade para o Skype e Teamspeak. É uma conversa de voz e texto tudo-em-um que é gratuita (eu mencionei grátis?), Seguro, e funciona na área de trabalho e no telefone. Agora você não precisa pagar pelos servidores do teamspeak ou se preocupar com alguém roubando seu endereço IP através do Skype ou do TS. O site lista esta comparação:

Além de tudo isso, eles oferecem um pouco mais e está sendo ativamente trabalhado. No entanto, a principal desvantagem no momento é que, ao contrário do skype, não existe um sistema de amigos no momento de escrever isso (embora eu saiba que está quase pronto). O que isso significa é que você não adiciona um usuário que eles têm para se juntar ao seu servidor e então você pode conversar com eles em mensagens privadas. No entanto, se esse usuário deixar o servidor ou o servidor estiver dissolvido você perde toda a comunicação. Mas, novamente, me disseram que os amigos serão um recurso em breve. Anways, você pode verificar seu site aqui: https://discordapp.com/

Método 7: Bloqueando um Ataque DoS

Embora isso realmente não funcione para um ataque DDoS devido à quantidade de ataques mais prováveis ​​do IP, vamos falar sobre o que você pode tentar fazer por um ataque DDoS, mas pode fazer por um ataque DoS. Digamos que você está atualmente sob um ataque e está completamente desconectado. Se você tiver um IP dinâmico, você pode tentar desconectar seu modem e roteador e aguardar 2-5 minutos (dependendo do ISP, o tempo pode demorar ainda mais e isso não significa necessariamente que seu ip mudará sempre que você reiniciar seu modem). Se você tiver um IP estático bem, você precisa ligar para o seu ISP e ver o que pode fazer ou se você pode ser alterado para dinâmico. Outro método que eu vi trabalho às vezes está entrando no CMD e fazendo o seguinte:

  • ipconfig / release
  • ipconfig / renew

Você também pode fazer “ipconfig / all” e entrar, então vá para o gateway padrão e deve trazê-lo para sua página de administração de roteadores onde você pode liberar / renovar seu IP. Também dentro da sua página de administração, às vezes, você pode bloquear certos IP, então, se você encontrou o intervalo de IP ou um IP que o atinge, então você pode bloqueá-lo lá. Mas desde que eu estou na faculdade eu não posso mostrar isso através de um roteador desde que não tenho um aqui.

Pensamentos finais

Este guia foi compilado e escrito através de muitas das minhas próprias experiências e através do conselho de muitos guias que eu também li combinados em um. Se você tiver dúvidas ou comentários, informe-me e farei o meu melhor para abordá-los. Felizmente, isso lhe dá uma compreensão básica de como você pode proteger seu próprio IP.

Texto original em inglês.