2014年圣誕節(jié)當(dāng)天，臭名昭著的黑客組織Lizard Squad發(fā)起大量DDoS攻擊使得微軟的Xbox在線平臺(tái)和索尼PSN癱瘓。當(dāng)天這兩大網(wǎng)站均出現(xiàn)脫機(jī)界面，有人調(diào)侃稱這是Lizard Squad給游戲玩家們的圣誕禮物。

黑客工具商業(yè)化

黑客組織Lizard Squad以發(fā)動(dòng)大規(guī)模的DDoS攻擊而成名，號(hào)稱“DDoS之王”。他們?cè)?jīng)攻陷過(guò)世界上多個(gè)大型游戲網(wǎng)絡(luò)，比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄聯(lián)盟等等。

Lizard所使用的攻擊軟件名為L(zhǎng)izard Stresser。Lizard Stresser，是一款強(qiáng)大的DDoS工具，它主要利用被感染的家用路由器的網(wǎng)絡(luò)帶寬流量發(fā)起對(duì)目標(biāo)的攻擊。目前Lizard Squad團(tuán)隊(duì)正打算把它開(kāi)發(fā)為商業(yè)版本，作為攻擊武器出售。

[[126256]]

上個(gè)月有很多關(guān)于家用路由器的攻擊，大部分的原因都是由于路由器固件中存在的漏洞或路由器的軟件配置版本太低。Lizard Squad使用的惡意代碼是Linux惡意程序的一種變體，它不僅可以發(fā)動(dòng)攻擊，還可掃描網(wǎng)絡(luò)搜尋易受攻擊的設(shè)備。

安全建議

為了防止惡意攻擊，我們?yōu)槟闾峁┑囊恍┌踩ㄗh：

1、把路由器的默認(rèn)密碼改為一個(gè)高強(qiáng)度密碼

2、無(wú)線加密路由器，最好使用WPA2加密技術(shù)

3、注意WPS技術(shù)，如果可以的話最好禁用WPS技術(shù)

4、及時(shí)更新路由器固件