拒绝服务攻击(DoS)以前多数是针对一些单独的服务器,然而路由器日前也已成为其攻击的目标,并且这种攻击很难阻止,它会导致一系列的互联网服务中断。
据CERT安全小组成员Kevin Houle称,路由器是互联网的中枢,因此对它发动攻击将会产生一系列潜在的基础设施中断。他还透露,近来CERT接到众多入侵者通过使用缺省密码对路由器进行未授权的任意控制,这样,入侵者便可很容易的修改路由器的设置及协议信息,使得数据在互联网上错误地流向。另外,若受攻击的路由器位居重要位置,更会导致大量的网络相关部分关闭,比如重要的服务提供商。
CERT还警告说,入侵者可能利用存在漏洞的路由器来检测网络中有缺陷的系统,进而对其发动更多的传统的拒绝服务攻击,包括使用无效数据来阻塞网络。他们还强调,配置不当的路由器是最具危险最易受攻击的,而对一些比较安全的路由器入侵者也有办法攻破。
另外洛杉矶安全公司Cs3 Inc的首席技术官K. Narayanaswamy指出,若此种针对路由器的攻击一旦发生,离地狱之门就很近了。因为这就好比在高速公路上乱设标记致使车辆向不同的错误方向行驶一样,最终导致众多交通事故的发生。
不过他又重申,自九一一恐怖袭击事件后,人们越来越意识到路由器可能遭至攻击,网络攻击的威胁将会进一步增加,而且更为欣喜的是人们认识到了保护路由器的高度重要性。
