2018-08-16
Threat Brief網路威脅通報:網路攻擊者利用你的家用路由器癱瘓網站
 |
|
Palo Alto Networks最近的調查發現攻擊者將目標鎖定家用路由器,利用它們攻擊和癱瘓其他網站。以下是我們對這類攻擊的解說,以及應採取的因應措施。 我為什麼需要在意?我會受到何種影響? 這些攻擊對你產生二種影響:
引發這類攻擊的原因為何? 脆弱的密碼和過時的軟體都會讓攻擊者完全掌控你的家用路由器。
我能如何預防? 攻擊者利用路由器的預設密碼和過時軟體侵入你的家用路由器。一個簡單的預防措施是每週重啟一次路由器(最好重新插拔網路線)。 另外的方法就是變更密碼和更新軟體。如果你不確定如何做,請向供應路由器給你的ISP請求協助。
攻擊的運作方式? 當裝置(路由器)像這樣落入他人的控制時,就稱為殭屍網路,亦即受到遠端控制的系統或裝置所組成的網路。 一旦攻擊者完全控制你的家用路由器,他們就可以安裝受他們控制的攻擊軟體,將裝置變成一個「殭屍」。攻擊者可以指使殭屍網路內的所有路由器做任何他們想做的事,包括傳送大量資料嘗試癱瘓網站。 這類攻擊稱為分散式拒絕服務(Distributed Denial of Service; DDoS)攻擊。攻擊者基於一些理由而癱瘓網站,包括:
關於Threat Brief網路威脅通報: 協助忙碌的人們了解真實世界威脅以及預防方法。 這份通報由Palo Alto Networks Unit 42威脅研究小組製作,供您閱覽和分享給家人、好友和同事,確保安全的數位生活。 如有任何希望我們為您、您的好友和家人研究的主題,請Email至u42comms@paloaltonetworks.com 。
關於 PALO ALTO NETWORKS 我們是全球網路安全的領導廠商,始終以對於安全現狀提出挑戰而聞名,並致力於防範任何網路攻擊以呵護我們在數位時代的生活方式。這也賦予了我們獨有的能力來維護成千上萬的組織以及他們客戶的安全。我們領先的Security Operating Platform透過持續的創新來鞏固客戶數位化轉型,這些創新來自於在安全、自動化以及分析領域的最新突破。透過一個真正的平台以及充斥變革者的蓬勃生態系統,我們得以跨越雲端、網路及行動設備等領域提供高效且創新的網路安全服務。更多資訊請瀏覽 www.paloaltonetworks.tw 。 |