派拓網絡最新威脅簡報: 網絡攻擊者正在通過你的家用路由器攻陷目標網站

責任編輯:zsheng

2018-08-17 11:15:27

摘自:派拓網絡

通過近期的研究,Palo Alto Networks(派拓網絡)發(fā)現,攻擊者正將矛頭指向家用路由器,對其進行控制并對其他網站發(fā)起攻擊,從而達到癱瘓?zhí)囟ňW站的目的。

威脅簡報內容如下:

通過近期的研究,Palo Alto Networks(派拓網絡)發(fā)現,攻擊者正將矛頭指向家用路由器,對其進行控制并對其他網站發(fā)起攻擊,從而達到癱瘓?zhí)囟ňW站的目的。本文中,我們將對此類攻擊進行重點介紹,并建議您該如何處置。

為什么要引起我們的重視,會給我們帶來哪些影響?

這些攻擊對我們的影響表現在兩個方面:

· 降低網絡連接速度,甚至造成網絡連接中斷

· 將無辜者裹挾進來并使之參與到針對其他網站的攻擊當中

為什么會發(fā)生此類攻擊?

弱密碼和過時軟件是始作俑者,它們會幫助攻擊者完全控制你的家用路由器。

我們該如何防御?

攻擊者鎖定家用路由器,實際上是鎖定了路由器上的默認密碼和過時軟件。一個簡單的應對方法就是:一周重啟一次路由器,插拔電源即可。

此外,只要重新設定密碼或者升級軟件,就能保證路由器的安全。如果您不確定該如何更改,可以咨詢您的互聯網服務供應商,他們會提供幫助。

此類攻擊的工作機理

一旦有設備(本案中指路由器)處于他人控制之下,這些設備就會被稱作“僵尸網絡”,一個由系統和設備組成的可以被遠程控制的網絡。

一旦有家用路由器處于完全受控狀態(tài),攻擊者就會在其上安裝攻擊軟件,使其成為“僵尸”設備。攻擊者會指示僵尸網絡中的任意一臺受控路由器按照指令行事,比如發(fā)送海量數據癱瘓某個網站。

這類攻擊被稱作分布式拒絕服務 (Distributed Denial of Service, DDoS)。攻擊者采用這種攻擊方式致使網絡癱瘓有著多種原因:

· 個人原因或者出于政治目的

· 敲詐網站錢財,或使其身敗名裂

· 為其它更嚴重的攻擊打頭站

· 僅僅是為制造一出惡作劇

關于威脅簡報

威脅簡報的目的,是幫助繁忙人士了解現實世界中的威脅,以及現實生活中如何保護自己的方法?,F在,這些人士因為Palo Alto Networks(派拓網絡)的Unit 42威脅情報團隊而聚集在一起,他們會閱讀Unit 42的報告,并與家人、朋友以及同事分享,從而確保大眾安全,繼續(xù)享受我們的數字生活。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號