派拓网络：攻击者正在通过你的家用路由器攻陷目标网站

威胁简报内容如下:

      通过近期的研究，Palo Alto Networks（派拓网络）发现，攻击者正将矛头指向家用路由器，对其进行控制并对其他网站发起攻击，从而达到瘫痪特定网站的目的。本文中，我们将对此类攻击进行重点介绍，并建议您该如何处置。

为什么要引起我们的重视，会给我们带来哪些影响？

      这些攻击对我们的影响表现在两个方面：

•  降低网络连接速度，甚至造成网络连接中断

•  将无辜者裹挟进来并使之参与到针对其他网站的攻击当中

为什么会发生此类攻击？

      弱密码和过时软件是始作俑者，它们会帮助攻击者完全控制你的家用路由器。

我们该如何防御？

      攻击者锁定家用路由器，实际上是锁定了路由器上的默认密码和过时软件。一个简单的应对方法就是：一周重启一次路由器，插拔电源即可。

      此外，只要重新设定密码或者升级软件，就能保证路由器的安全。如果您不确定该如何更改，可以咨询您的互联网服务供应商，他们会提供帮助。

此类攻击的工作机理

      一旦有设备（本案中指路由器）处于他人控制之下，这些设备就会被称作“僵尸网络”，一个由系统和设备组成的可以被远程控制的网络。

      一旦有家用路由器处于完全受控状态，攻击者就会在其上安装攻击软件，使其成为“僵尸”设备。攻击者会指示僵尸网络中的任意一台受控路由器按照指令行事，比如发送海量数据瘫痪某个网站。

      这类攻击被称作分布式拒绝服务(Distributed Denial of Service, DDoS)。攻击者采用这种攻击方式致使网络瘫痪有着多种原因：

•  个人原因或者出于政治目的

•  敲诈网站钱财，或使其身败名裂

•  为其它更严重的攻击打头站

•  仅仅是为制造一出恶作剧

标签： ddos 安全 互联网 互联网服务 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。