Threat Brief 網路威脅通報:網路攻擊者利用你的家用路由器癱瘓網站

作者 | 發布日期 2018 年 08 月 15 日 14:30 | 分類 市場動態 , 網路 , 資訊安全 follow us in feedly

Palo Alto Networks 最近的調查發現攻擊者將目標鎖定家用路由器,利用它們攻擊和癱瘓其他網站。以下是我們對這類攻擊的解說,以及應採取的因應措施。



為什麼需要在意?會受到何種影響?

這些攻擊會產生 2 種影響:

  1. 造成網路連線緩慢或中斷。
  2. 讓我們不知不覺變成攻擊其他網站的幫兇。

引發這類攻擊的原因為何?

脆弱的密碼和過時的軟體都會讓攻擊者完全掌控你的家用路由器。

能如何預防?

攻擊者利用路由器的預設密碼和過時軟體侵入你的家用路由器。一個簡單的預防措施是每週重啟一次路由器(最好重新插拔網路線)。

另外的方法就是變更密碼和更新軟體。如果你不確定如何做,請向供應路由器給你的 ISP 請求協助。

攻擊的運作方式?

當裝置(路由器)像這樣落入他人的控制時,就稱為殭屍網路,亦即受到遠端控制的系統或裝置所組成的網路。

一旦攻擊者完全控制你的家用路由器,他們就可以安裝受他們控制的攻擊軟體,將裝置變成一個「殭屍」。攻擊者可以指使殭屍網路內的所有路由器做任何他們想做的事,包括傳送大量資料嘗試癱瘓網站。

這類攻擊稱為分散式拒絕服務(Distributed Denial of Service,DDoS)攻擊。攻擊者基於一些理由而癱瘓網站,包括:

  • 個人或政治理由。
  • 向網站勒索金錢。
  • 掩護其他更嚴重的攻擊活動。
  • 只是單純的想破壞。

(首圖來源:shutterstock)