Palo Alto Networks最近的調查發現攻擊者將目標鎖定家用路由器,利用它們攻擊和癱瘓其他網站。以下是我們對這類攻擊的解說,以及應採取的因應措施。

會受到何種影響

這些攻擊對你產生二種影響:

造成你的網路連線緩慢或中斷讓你不知不覺變成攻擊其他網站的幫兇引發這類攻擊的原因為何

脆弱的密碼和過時的軟體都會讓攻擊者完全掌控你的家用路由器。

如何預防

攻擊者利用路由器的預設密碼和過時軟體侵入你的家用路由器。一個簡單的預防措施是每週重啟一次路由器(最好重新插拔網路線)。

另外的方法就是變更密碼和更新軟體。如果你不確定如何做,請向供應路由器給你的ISP請求協助。

攻擊的運作方式

當裝置(路由器)像這樣落入他人的控制時,就稱為殭屍網路,亦即受到遠端控制的系統或裝置所組成的網路。一旦攻擊者完全控制你的家用路由器,他們就可以安裝受他們控制的攻擊軟體,將裝置變成一個「殭屍」。攻擊者可以指使殭屍網路內的所有路由器做任何他們想做的事,包括傳送大量資料嘗試癱瘓網站。

這類攻擊稱為分散式拒絕服務(Distributed Denial of Service; DDoS)攻擊。攻擊者基於一些理由而癱瘓網站,包括:

個人或政治理由向網站勒索金錢掩護其他更嚴重的攻擊活動只是單純的想破壞


 你家裏的路由器也可能DDoS攻擊的幫凶!

 https://www.facebook.com/hkitblog