通過近期的研究,Palo Alto Networks(派拓網絡)發(fā)現,攻擊者正將矛頭指向家用路由器,對其進行控制并對其他網站發(fā)起攻擊,從而達到癱瘓?zhí)囟ňW站的目的。本文中,我們將對此類攻擊進行重點介紹,并建議您該如何處置。
為什么要引起我們的重視,會給我們帶來哪些影響?
這些攻擊對我們的影響表現在兩個方面:
· 降低網絡連接速度,甚至造成網絡連接中斷
· 將無辜者裹挾進來并使之參與到針對其他網站的攻擊當中
為什么會發(fā)生此類攻擊?
弱密碼和過時軟件是始作俑者,它們會幫助攻擊者完全控制你的家用路由器。
我們該如何防御?
攻擊者鎖定家用路由器,實際上是鎖定了路由器上的默認密碼和過時軟件。一個簡單的應對方法就是:一周重啟一次路由器,插拔電源即可。
此外,只要重新設定密碼或者升級軟件,就能保證路由器的安全。如果您不確定該如何更改,可以咨詢您的互聯網服務供應商,他們會提供幫助。
此類攻擊的工作機理
一旦有設備(本案中指路由器)處于他人控制之下,這些設備就會被稱作“僵尸網絡”,一個由系統和設備組成的可以被遠程控制的網絡。
一旦有家用路由器處于完全受控狀態(tài),攻擊者就會在其上安裝攻擊軟件,使其成為“僵尸”設備。攻擊者會指示僵尸網絡中的任意一臺受控路由器按照指令行事,比如發(fā)送海量數據癱瘓某個網站。
這類攻擊被稱作分布式拒絕服務 (Distributed Denial of Service, DDoS)。攻擊者采用這種攻擊方式致使網絡癱瘓有著多種原因:
· 個人原因或者出于政治目的
· 敲詐網站錢財,或使其身敗名裂
· 為其它更嚴重的攻擊打頭站
· 僅僅是為制造一出惡作劇
關于威脅簡報
威脅簡報的目的,是幫助繁忙人士了解現實世界中的威脅,以及現實生活中如何保護自己的方法?,F在,這些人士因為Palo Alto Networks(派拓網絡)的Unit 42威脅情報團隊而聚集在一起,他們會閱讀Unit 42的報告,并與家人、朋友以及同事分享,從而確保大眾安全,繼續(xù)享受我們的數字生活。