通過近期的研究，Palo Alto Networks(派拓網絡)發現，攻擊者正將矛頭指向家用路由器，對其進行控制并對其他網站發起攻擊，從而達到癱瘓特定網站的目的。本文中，我們將對此類攻擊進行重點介紹，并建議您該如何處置。

為什么要引起我們的重視，會給我們帶來哪些影響?

這些攻擊對我們的影響表現在兩個方面：

· 降低網絡連接速度，甚至造成網絡連接中斷

· 將無辜者裹挾進來并使之參與到針對其他網站的攻擊當中

為什么會發生此類攻擊?

弱密碼和過時軟件是始作俑者，它們會幫助攻擊者完全控制你的家用路由器。

我們該如何防御?

攻擊者鎖定家用路由器，實際上是鎖定了路由器上的默認密碼和過時軟件。一個簡單的應對方法就是：一周重啟一次路由器，插拔電源即可。

此外，只要重新設定密碼或者升級軟件，就能保證路由器的安全。如果您不確定該如何更改，可以咨詢您的互聯網服務供應商，他們會提供幫助。

此類攻擊的工作機理

一旦有設備(本案中指路由器)處于他人控制之下，這些設備就會被稱作“僵尸網絡”，一個由系統和設備組成的可以被遠程控制的網絡。

一旦有家用路由器處于完全受控狀態，攻擊者就會在其上安裝攻擊軟件，使其成為“僵尸”設備。攻擊者會指示僵尸網絡中的任意一臺受控路由器按照指令行事，比如發送海量數據癱瘓某個網站。

這類攻擊被稱作分布式拒絕服務 (Distributed Denial of Service, DDoS)。攻擊者采用這種攻擊方式致使網絡癱瘓有著多種原因：

· 個人原因或者出于政治目的

· 敲詐網站錢財，或使其身敗名裂

· 為其它更嚴重的攻擊打頭站

· 僅僅是為制造一出惡作劇

關于威脅簡報

威脅簡報的目的，是幫助繁忙人士了解現實世界中的威脅，以及現實生活中如何保護自己的方法。現在，這些人士因為Palo Alto Networks(派拓網絡)的Unit 42威脅情報團隊而聚集在一起，他們會閱讀Unit 42的報告，并與家人、朋友以及同事分享，從而確保大眾安全，繼續享受我們的數字生活。