保护路由器 避免成为僵尸网络中的一员

目前已经有成千上网的家庭路由器已经被恶意软件感染,并被黑客用来发布分布式拒绝服务攻击(DD0S)。router-based僵尸网络被调查人员发现,这一僵尸网络早在去年年底已经对几十个网站进行了DDoS攻击。研究人员追踪这些恶意流量流向的路由器和运营商网络,发现这些攻击来自于世界各地。而且这些被感染的路由器被安装了不止一个恶意软件。

 

僵尸网络危害甚大

研究人员发现,黑客并不是通过路由器的固件进行漏洞攻击,而是因为路由器本身的远程管理接口暴露在互联网中,并且后台管理使用了默认的用户名和密码。这些被感染的路由器还可以在网上搜索其他路由器,并且通过远程管理接口发起攻击。这些路由器自身的安全漏洞,被黑客一次又一次的利用,并且在互联网上肆意蔓延。

网络安全不容忽视

除了进行DDoS攻击,被感染的路由器还将用户重新定向到恶意网站,黑客通过这种手段盗窃用户的网银和各种账户,让用户蒙受资金和个人隐私泄露的损失。研究者检测到4万多个不同的IP地址已经被感染这一恶意软件,分别来自全球109家网络运营商。受感染最多的设备依次来自泰国、巴西、美国和印度。研究人员还追踪到大约60台服务器被黑客用来控制这些被感染的路由器,其中大部分来自美国和中国。

更改路由器的管理用户名和密码

保护自己家中的无线路由器不被感染,应该禁止路由器的远程管理选项,这样路由器的管理接口就不会通过HTTP或SSH暴露在互联网中。访问yougetsignal.com,网站中的工具可以扫描开放端口的路由器IP,可以看看是否自己家的路由器开放了远程管理端口。最重要的是,用户必须更改家中路由器后台的默认管理密码和用户名,提高自己路由器的安全等级。

作者:何妍 

来源:51CTO

时间: 2024-12-24 08:07:22

保护路由器 避免成为僵尸网络中的一员的相关文章

这个恶意软件专门保护路由器不被恶意软件攻击

本文讲的是这个恶意软件专门保护路由器不被恶意软件攻击,赛门铁克发现新型路由器和物联网设备恶意软件,该恶意软件感染设备后会清除已有恶意软件并锁定设备免遭将来的攻击. 忘了传统PC恶意软件吧:感染路由器和其他接入互联网的设备才是恶意黑客间新的潮流--鉴于其有效性和相对易操作性.但一种新型恶意软件也开始在网上流传--一种可称之为义务代码的病毒:浸透你的路由器和物联网设备,再实际上加固设备对传统攻击的防御力,留下有用信息,向早期自由软件活动家理查德·斯托尔曼致敬. 这不是开玩笑! 赛门铁克最早在2014

广东省人民检察院成为腾讯@广东发布政务发布厅中的一员

南方日报讯 (记者/赵杨 通讯员/杨安琪)昨日上午,广东省人民检察院官方微博@正义广东入驻腾讯网,成为腾讯@广东发布政务发布厅中的一员,这是省检察院继去年7月1日开通新浪官方微博@正义广东之后,开通的又一微博平台(如左图,网络图片).昨日上午10时,省检察院检察长郑红发出第一条微博,邀请博友们"常来做客,为广东检察工作科学发展和维护社会公平正义献计献策". 郑红表示,开通官方微博是该院深入推进阳光检务,密切检察工作与人民群众联系的重要举措.该院还配备了专人负责通过微博平台发布广东检察工

美剧《硅谷》中那些程序员用的是什么编译器?

问题描述 美剧<硅谷>中那些程序员用的是什么编译器? 解决方案 大哥,你说的是编辑器或者开发平台吧 编译器怎么看的到 解决方案二: Mac 苹果的编辑器 吧! 解决方案三: 别的没看清,正对着这面的是windows 8.1+Vs2013

中国联通如今也成为电商中的一员

在快递企业雄赳赳气昂昂要进军电子商务领域之际,中国联通如今也成为电商中的一员.自5月17日始前后4轮通过网上营业厅销售20元3G卡让中国联通在运营商电子渠道的激烈竞争中猛然抬头.近日,又有业内人士透露,中国联通已下文组建电子商务部,到2014年电商销售将占联通营业收入的30%. "触电"是不是盲目跟风 近日,登录中国联通网上营业厅发现,其改版后更具备电商范儿.点击后进入,发现价格.号码归属.付款方式.配送方式等关键词以及页面布局像极了国内某电商的页面. 这一特殊的改版是从5月17日电 

联想ideapad Y470p-IFI是彪悍小y阵营中的一员

泡泡网笔记本频道5月2日 联想ideapad Y470p-IFI是彪悍小y阵营中的一员,配置方面改用最新的AMD Radeon HD 7690M高性能独显,具备2GB显存,并将处理器升级为酷睿i5-2450M双核,性能不错.目前该机在高鸿商城的最新售价仅为4899元,下单可获5299元积分,感兴趣的朋友不妨考虑入手.[购买链接] 购买页面截图 联想ideapad Y470p-IFI笔记本外观和Y470N如出一辙,炫酷跑车灵感设计,前窄后粗的橙色边框以及弧形高触感巧克力键盘,配以达芬奇纹理顶盖,彰

TP-LINK路由器防火墙如何设置中IP地址过滤

  TP-LINK路由器防火墙设置中IP地址过滤的方法 首先必须找到需要过滤哪些IP地址,我们通过下面的方法得到需要过滤的登陆服务器的IP地址. 小编就用QQ来举例吧.当QQ登陆成功后,进入QQ设置. 点击"网络连接",查看"登录服务器",这里显示的IP地址就是我们要过滤的IP地址. 然后我们就开始设置IP地址过滤. 注意这里选择的缺省过滤规则是.凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器. 由于QQ登陆时可能会重定向IP地址,所以我们在找到一个登陆I

利用IE10的跟踪保护功能过滤去除网页中广告

说到在网页中展示广告,小编觉得这个事情不是不好.但是为什么要写这么一篇教学呢?小编能接受网页广告,前提是只要不影响网页的正常浏览即可.但现在不少网站展示的广告已经远远超出我们的忍受范围了,左右漂浮.弹窗就算了,点击网页链接的时候还得先弹出一个广告页面,然后在点一次才能打开你想查看网页.这种强迫式的广告严重影响了体验,因此才会写了这篇教学. 要过滤网页中的广告,我们无需安装任何插件,只需开启IE10浏览器自带的跟踪保护功能即可(同时也适用于IE9). 另外,该功能的本意其实并非用来过滤广告,只是帮

java 路由器心跳包-java中怎么接收服务器传过来的json呢?谢谢大家

问题描述 java中怎么接收服务器传过来的json呢?谢谢大家 最近最到了一个关于路由器心跳包,需要用java实现,在取值方面,路由器传过来的是一串json { "gwmac":"c8:3a:35:29:bc:80","gwaddr":"192.168.1.10","gwport":"8080","usrnum":"0", "versio

更多思科路由器发现后门:中国有4台

安全公司FireEye前两天刚刚发布报告称在四个国家的14台思科路由器上发现SYNful Knock后门程序,现在又发现79台路由器存在相同后门. SYNful Knock 后门程序 安全研究人员为进一步调查受感染设备而对所有IPv4地址进行了扫描,这个被称为SYNful Knock的后门应用程序,在收到一串特别的.不合标准的网络数据包硬编码密码之后,后门被激活.通过向每一个网络地址发送无序TCP数据包而非密码便可监视应答,因此研究者发现了那些被感染的后门. 本周二,当FireEye第一次曝出S