你家裏的路由器也可能DDoS攻擊的幫凶!
你家裏的路由器也可能DDoS攻擊的幫凶!
Palo Alto Networks最近的調查發現攻擊者將目標鎖定家用路由器,利用它們攻擊和癱瘓其他網站。以下是我們對這類攻擊的解說,以及應採取的因應措施。
會受到何種影響
這些攻擊對你產生二種影響:
- 造成你的網路連線緩慢或中斷
- 讓你不知不覺變成攻擊其他網站的幫兇
引發這類攻擊的原因為何
脆弱的密碼和過時的軟體都會讓攻擊者完全掌控你的家用路由器。
如何預防
攻擊者利用路由器的預設密碼和過時軟體侵入你的家用路由器。一個簡單的預防措施是每週重啟一次路由器(最好重新插拔網路線)。
另外的方法就是變更密碼和更新軟體。如果你不確定如何做,請向供應路由器給你的ISP請求協助。
攻擊的運作方式
當裝置(路由器)像這樣落入他人的控制時,就稱為殭屍網路,亦即受到遠端控制的系統或裝置所組成的網路。一旦攻擊者完全控制你的家用路由器,他們就可以安裝受他們控制的攻擊軟體,將裝置變成一個「殭屍」。攻擊者可以指使殭屍網路內的所有路由器做任何他們想做的事,包括傳送大量資料嘗試癱瘓網站。
這類攻擊稱為分散式拒絕服務(Distributed Denial of Service; DDoS)攻擊。攻擊者基於一些理由而癱瘓網站,包括:
- 個人或政治理由
- 向網站勒索金錢
- 掩護其他更嚴重的攻擊活動
- 只是單純的想破壞