黑客的攻擊手法層出不窮,近日又出現一種新的攻擊方式。黑客透過各網絡用戶家中的路由器,將大量數據傳送到網絡供應商的伺服器,藉此令其負荷過重,停止服務。據日本媒體指,最近一次攻擊就造成了至少 480 萬名家庭用戶受影響。
另一種 DNS 放大 DDoS 攻擊手法
黑客的攻擊手法為先駭入一般不被重視、安全性頗為低的路由器,從而得在與網絡供應商溝通的正式渠道,再以用戶身份向網絡供應商傳送海量資料,進行 DDoS 攻擊。
日本內部事務和通訊部呼籲,所有家居用戶應儘快修改其路由器的密碼,並加強其安全設定,如隱藏其 SSID,並採用 8 位數以上、含大小寫字母、數字的混合式密碼,以減低被駭的風險。
黑客是次使用的攻擊手段為「DNS 放大攻擊」,DNS 放大攻擊讓黑客可以藉駭入家居用戶網絡,將原有的數據容量大幅增大,並藉其與網絡供應商的溝通頻道向供應商發出 DDoS 攻擊。導致其伺服器不勝負荷,藉此癱瘓其服務。據報道指,不少資安新手均在測試此攻擊的可能性,並發現實在不難。因此其漏洞及攻擊方式相當危險。
此兩年已陸續有不少電訊網絡供應商遭受到 DNS 放大攻擊,並導致不同程度的服務受阻,可見此攻擊實在對所有網絡供應商均造成威脅,隨着越來越多的電子綁架案發生,若然各大電訊商不認真看待此問題,將來成為綁架案受害者的可能性極高。
Source:読売新聞