黑客将恶意软件植入路由器 发动DDoS攻击

美国信息安全研究人员布莱恩·克莱布斯(BrianKrebs)上周五发布报告称，黑客组织LizardSquad将恶意软件植入大量的家用路由器，随后利用这些路由器去发动分布式拒绝服务(DDoS)攻击。

LizardSquad的不知名黑客如何调集了大量计算资源，从而在圣诞节期间对微软XboxLive和索尼PSN 等大型游戏网络发动DDoS攻击？这是许多业内人士的疑问。克莱布斯在报告中指出，该组织的大量攻击能力来自已被黑客攻破的家用路由器。通过一种恶意软 件，LizardSquad可以将普通家用路由器变成所谓的“压力测试”工具。这些恶意软件会在网络中制造大量的流量，最终导致正常用户无法访问遭到攻 击的服务器。

由于软件很少得到更新，同时用户对路由器并不是非常关注，因此路由器很容易成为恶意软件攻击的目标。在LizardSquad发动攻击的前几天，一个新发现的漏洞可能对超过1200万台路由器造成影响。不过，LizardSquad利用的似乎并不是这一漏洞。

目前，已有多名LizardSquad的成员被捕，但他们发现的许多漏洞尚未得到处理。只要这些漏洞存在，那么类似LizardSquad的组织就可以很容易地发动破坏性的DDoS攻击，而网络本身很难抵御这样的攻击。