通过近期的研究 ,Palo Alto Networks(派拓网络)发现,攻击者正将矛头指向家用路由器,对其进行控制并对其他网站发起攻击,从而达到瘫痪特定网站的目的。本文中,我们将对此类攻击进行重点介绍,并建议您该如何处置。
为什么要引起我们的重视,会给我们带来哪些影响?
这些攻击对我们的影响表现在两个方面:
- 降低网络连接速度,甚至造成网络连接中断
- 将无辜者裹挟进来并使之参与到针对其他网站的攻击当中
为什么会发生此类攻击?
弱密码和过时软件是始作俑者,它们会帮助攻击者完全控制你的家用路由器。
我们该如何防御?
攻击者锁定家用路由器,实际上是锁定了路由器上的默认密码和过时软件。一个简单的应对方法就是:一周重启一次路由器,插拔电源即可。
此外,只要重新设定密码或者升级软件,就能保证路由器的安全。如果您不确定该如何更改,可以咨询您的互联网服务供应商,他们会提供帮助。
此类攻击的工作机理
一旦有设备(本案中指路由器)处于他人控制之下,这些设备就会被称作“僵尸网络”,一个由系统和设备组成的可以被远程控制的网络。
一旦有家用路由器处于完全受控状态,攻击者就会在其上安装攻击软件,使其成为“僵尸”设备。攻击者会指示僵尸网络中的任意一台受控路由器按照指令行事,比如发送海量数据瘫痪某个网站。
这类攻击被称作分布式拒绝服务 (Distributed Denial of Service, DDoS)。攻击者采用这种攻击方式致使网络瘫痪有着多种原因:
- 个人原因或者出于政治目的
- 敲诈网站钱财,或使其身败名裂
- 为其它更严重的攻击打头站
- 仅仅是为制造一出恶作剧
关于威胁简报
威胁简报的目的,是帮助繁忙人士了解现实世界中的威胁,以及现实生活中如何保护自己的方法。现在,这些人士因为Palo Alto Networks(派拓网络)的Unit 42威胁情报团队而聚集在一起,他们会阅读Unit 42的报告,并与家人、朋友以及同事分享,从而确保大众安全,继续享受我们的数字生活。
关于Palo Alto Networks
作为全球网络安全领导企业,Palo Alto Networks(派拓网络)一直以不断挑战网络安全现状而着称。我们的使命就是通过有效防御网络攻击来保护数字时代的生活方式,我们有幸能够参与其中,为成千上万家企业以及他们的客户保驾护航。我们的独具开创性的Security Operating Platform,通过持续创新为客户的数字化转型战略提供支持。Palo Alto Networks(派拓网络)掌握安全、自动化以及数据分析领域的最新技术突破。通过提供最真实的平台,并联合志同道合的变革企业,我们共同推动生态系统的不断成长,并以此为基础为业界提供卓有成效且独具创新性的跨云端、网络和移动设备的网络安全解决方案。
