主题文档

美国网络遭黑客攻击瘫痪6个小时让中国厂商背锅?网友:不要脸!

美国当地时间10月21日,美国域名服务器管理机构 Dynamic Network Service宣布,该公司在周五早上遭受了大规模的 DDos (分布式拒绝服务)攻击,攻击从 7 点开始,共进行了三次攻击,此次黑客攻击几乎令半个美国的网络陷入瘫痪,导致很多网站在美国无法访问。

业界

那么为神马黑客偏偏选择攻击美国DNS 服务器?

首先解释一下什么叫DNS。 DNS(Domain Name System,域名系统),在Internet中作为域名和IP地址相互映射的一个分布式数据库,主要工作是把域名(如:baidu,sina) 解析成IP地址。

举个栗子,在DNS服务器受到攻击时,你无法通过 www.twitter.com 访问Twitter 的网站,因为它根本无法把Twitter解析成IP地址,因此导致你电脑无法访问该网站。

业界

那么黑客是通过什么方式攻击的呢?

这个问题问得好!原理很简单,就是通过江湖人称“DDoS”的方式进行攻击的。

业界

DDoS攻击原理:通过大量数据请求来让DNS服务器瘫痪,使其他用户无法通过域名查询 IP 地址,导致无法访问网站。

这次美国DNS服务器被攻击,黑客用的竟然是我们日常使用的终端设备。而国外网站KerbsonSecurity调查也指出,有超过百万台物联网设备是导致此次“瘫痪”的媒介。

而据安全公司的数据显示,这些设备中,多是中国“雄迈科技”生产的设备。这些设备由于默认密码过于简单,黑客通过互联网控制了这些设备,然后操纵这些肉鸡攻击了多个网站,这是引发美国大规模互联网瘫痪的部分原因。

(备注:在互联网中,肉鸡也称傀儡机,是指可以被黑客远程控制的机器。肉鸡通常被用作DDOS攻击)

以前一般是PC 机和本地服务器被当作“肉鸡”,而现在黑客已经可以把智能联网终端设备当做肉鸡。互联网终端设备,包括电脑、服务器、手机,、智能家居,而这些都有机会成为潜在的 DDOS攻击者,细思极恐。

业界

昨天,雄迈公司则发表声明:黑客即使要攻击雄迈设备,也必须基于如下三个前提条件:1、设备使用的是2015年4月份以前的固件程序(早有新固件可供用户升级);2、设备用户名密码为默认;3、设备直接暴露在公网(做了DMZ映射),没有防火墙。

并强调,以上任何一个条件不具备,雄迈设备都无法被攻击或者操控,所以本次黑客事件,中国企业表示:

业界

腾小妹说句公道话,那些被黑客控制的互联网设备,很大程度都是因为广泛使用默认密码造成的,所以把所有责任都归咎于设备厂商显然是不公平的。

拿路由器来说,很多人买回去安装好后能上网就不管了,用的还是默认的登录账户和密码,如admin、12345678、abc123等等,这就给了黑客更多机会去控制你家的设备,如果路由器被黑,用户的各种账号和密码同样面临被盗的风险。

看完之后害怕了么?

接下来腾小妹为各位小伙伴支招如何令自己家的路由器更安全。

1.修改路由器管理员密码

拒绝使用路由器初始登录密码,如admin,12345678等,应尽快修改。

2.设置复杂的wifi密码

提高网络安全意识,用心设置无线网络密码、定期修改密码,密码最好是“大小写英文+数字+特殊字符”的形式,增加破解难度。

3.关闭SSID广播

关闭广播后,别人就搜不到你家的WiFi信号了,从而减少被黑的几率。

业界

4.设置MAC地址过滤

除非是已经添加过的设备,否则黑客成功破解无线密码也无法使用。

业界

5.一键拉黑,永绝后患

陌生设备接入提醒功能,发现陌生设备时,可进行一键拉黑。

腾达AC6,AC9,AC15和AC18就都有一键拉黑功能哦;

业界

怎么样,学会了么?不想家里的路由被当成“肉鸡”就赶紧先把它保护起来吧~

the end
本文已经被浏览: 次,获赞:  次