| 路由器不仅是实现网络通信的主要设备之一,而且也是关系全网安全的设备之一,它的安全性、健壮性将直接影响网络的可用性。无论是攻击者发动DoS、DDoS攻击,还是网络蠕虫爆发,路由器往往会首当其冲地受到冲击,甚至导致路由器瘫痪,从而造成网络不可用。路由器面临的网络安全威胁主要有以下几个方面。
|
|
|
|
|
| 网络设备厂商的路由器漏洞被攻击者利用,导致拒绝服务、非授权访问、信息泄露、会话劫持、安全旁路。
|
|
|
|
|
| 路由器的口令认证存在安全隐患,导致攻击者可以猜测口令,监听口令,破解口令文件。
|
|
|
|
|
| 路由器接收恶意路由协议包,导致路由服务混乱。例如,BGP前缀劫持攻击(BGP prefix hijacking attack)、BGP AS路径欺骗攻击(BGP AS path spoofing attack),两者的攻击过程分别如下图一和下图二所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
| 攻击者利用TCP/IP协议漏洞或路由器的漏洞,对路由器发起拒绝服务攻击。攻击方法有两种:一是发送恶意数据包到路由器,致使路由器处理数据不当,导致路由器停止运行或干扰正常运行。二是利用僵尸网络制造大的网络流量传送到目标网络,导致路由器处理瘫痪。
|
|
|
|
|
| 攻击者破坏路由器所依赖的服务或环境,导致路由器非正常运行。例如,破坏路由器依赖的认证服务器,导致管理员无法正常登录到路由器。
|
|
|
