Threat Brief 網路威脅通報：網路攻擊者利用你的家用路由器癱瘓網站

Palo Alto Networks 最近的調查發現攻擊者將目標鎖定家用路由器，利用它們攻擊和癱瘓其他網站。以下是我們對這類攻擊的解說，以及應採取的因應措施。

為什麼需要在意？會受到何種影響？

這些攻擊會產生 2 種影響：

1. 造成網路連線緩慢或中斷。
2. 讓我們不知不覺變成攻擊其他網站的幫兇。

引發這類攻擊的原因為何？

脆弱的密碼和過時的軟體都會讓攻擊者完全掌控你的家用路由器。

能如何預防？

攻擊者利用路由器的預設密碼和過時軟體侵入你的家用路由器。一個簡單的預防措施是每週重啟一次路由器（最好重新插拔網路線）。

另外的方法就是變更密碼和更新軟體。如果你不確定如何做，請向供應路由器給你的 ISP 請求協助。

攻擊的運作方式？

當裝置（路由器）像這樣落入他人的控制時，就稱為殭屍網路，亦即受到遠端控制的系統或裝置所組成的網路。

一旦攻擊者完全控制你的家用路由器，他們就可以安裝受他們控制的攻擊軟體，將裝置變成一個「殭屍」。攻擊者可以指使殭屍網路內的所有路由器做任何他們想做的事，包括傳送大量資料嘗試癱瘓網站。

這類攻擊稱為分散式拒絕服務（Distributed Denial of Service，DDoS）攻擊。攻擊者基於一些理由而癱瘓網站，包括：

• 個人或政治理由。
• 向網站勒索金錢。
• 掩護其他更嚴重的攻擊活動。
• 只是單純的想破壞。

（首圖來源：shutterstock）