通過(guò)近期的研究 ,Palo Alto Networks(派拓網(wǎng)絡(luò ))發(fā)現,攻擊者正將矛頭指向家用路由器,對其進(jìn)行控制并對其他網(wǎng)站發(fā)起攻擊,從而達到癱瘓特定網(wǎng)站的目的。本文中,我們將對此類(lèi)攻擊進(jìn)行重點(diǎn)介紹,并建議您該如何處置。
為什么要引起我們的重視,會(huì )給我們帶來(lái)哪些影響?
這些攻擊對我們的影響表現在兩個(gè)方面:
- 降低網(wǎng)絡(luò )連接速度,甚至造成網(wǎng)絡(luò )連接中斷
- 將無(wú)辜者裹挾進(jìn)來(lái)并使之參與到針對其他網(wǎng)站的攻擊當中
為什么會(huì )發(fā)生此類(lèi)攻擊?
弱密碼和過(guò)時(shí)軟件是始作俑者,它們會(huì )幫助攻擊者完全控制你的家用路由器。
我們該如何防御?
攻擊者鎖定家用路由器,實(shí)際上是鎖定了路由器上的默認密碼和過(guò)時(shí)軟件。一個(gè)簡(jiǎn)單的應對方法就是:一周重啟一次路由器,插拔電源即可。
此外,只要重新設定密碼或者升級軟件,就能保證路由器的安全。如果您不確定該如何更改,可以咨詢(xún)您的互聯(lián)網(wǎng)服務(wù)供應商,他們會(huì )提供幫助。
此類(lèi)攻擊的工作機理
一旦有設備(本案中指路由器)處于他人控制之下,這些設備就會(huì )被稱(chēng)作“僵尸網(wǎng)絡(luò )”,一個(gè)由系統和設備組成的可以被遠程控制的網(wǎng)絡(luò )。
一旦有家用路由器處于完全受控狀態(tài),攻擊者就會(huì )在其上安裝攻擊軟件,使其成為“僵尸”設備。攻擊者會(huì )指示僵尸網(wǎng)絡(luò )中的任意一臺受控路由器按照指令行事,比如發(fā)送海量數據癱瘓某個(gè)網(wǎng)站。
這類(lèi)攻擊被稱(chēng)作分布式拒絕服務(wù) (Distributed Denial of Service, DDoS)。攻擊者采用這種攻擊方式致使網(wǎng)絡(luò )癱瘓有著(zhù)多種原因:
- 個(gè)人原因或者出于政治目的
- 敲詐網(wǎng)站錢(qián)財,或使其身敗名裂
- 為其它更嚴重的攻擊打頭站
- 僅僅是為制造一出惡作劇
關(guān)于威脅簡(jiǎn)報
威脅簡(jiǎn)報的目的,是幫助繁忙人士了解現實(shí)世界中的威脅,以及現實(shí)生活中如何保護自己的方法。現在,這些人士因為Palo Alto Networks(派拓網(wǎng)絡(luò ))的Unit 42威脅情報團隊而聚集在一起,他們會(huì )閱讀Unit 42的報告,并與家人、朋友以及同事分享,從而確保大眾安全,繼續享受我們的數字生活。
關(guān)于Palo Alto Networks
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò ))一直以不斷挑戰網(wǎng)絡(luò )安全現狀而著(zhù)稱(chēng)。我們的使命就是通過(guò)有效防御網(wǎng)絡(luò )攻擊來(lái)保護數字時(shí)代的生活方式,我們有幸能夠參與其中,為成千上萬(wàn)家企業(yè)以及他們的客戶(hù)保駕護航。我們的獨具開(kāi)創(chuàng )性的Security Operating Platform,通過(guò)持續創(chuàng )新為客戶(hù)的數字化轉型戰略提供支持。Palo Alto Networks(派拓網(wǎng)絡(luò ))掌握安全、自動(dòng)化以及數據分析領(lǐng)域的最新技術(shù)突破。通過(guò)提供最真實(shí)的平臺,并聯(lián)合志同道合的變革企業(yè),我們共同推動(dòng)生態(tài)系統的不斷成長(cháng),并以此為基礎為業(yè)界提供卓有成效且獨具創(chuàng )新性的跨云端、網(wǎng)絡(luò )和移動(dòng)設備的網(wǎng)絡(luò )安全解決方案。
