網路路由系統容易受黑客攻擊，我們怎樣測量路由的安全

1樓：新的跨越的海角

普通家用電腦多數是被廣告軟體影響了，就是電腦安裝了非常多的沒用的軟體，

2樓：匿名使用者

網際網路路由系統容易受到攻擊，這是乙個問題。但問題的嚴重程度如何，以及它隨著時間的推移如何演變？

當談到manrs時，這些並不是假設性問題

路由安全性的相互約定準則（manrs）是由網際網路協會協調的社群驅動型舉措，提供了最低限度的低成本和低風險行動，這些行動合起來可以幫助提高路由基礎設施的彈性和安全性。

雖然在運營商加入該計畫時進行檢查，但持續衡量「manrs準備」（mr）和增加透明度對於努力的聲譽至關重要。

我們需要能夠更好地理解路由不安全狀態及其演變過程。這需要支援問題陳述，展示我們的努力的效果，並檢視問題所在。這是manrs天文台的想法，乙個工具，人們可以看到如何根據manrs準備就路由安全性演變為特定的網路，經濟或地區。

那麼，我們可以觀察到，鑑於我們的工具是被動測量？

過濾需要網路運營商確保他們自己的公告和從客戶到鄰近網路的公告的正確性。為了說明這一行動的實施情況，我們可以檢視由網路或其客戶洩露或劫持的路由。有幾種工具提供這樣的資訊，例如bgpstream（基於riperis和bgplay）。

反欺騙要求網路運營商實施乙個系統，以阻止其客戶和自己的基礎設施具有欺騙性源ip位址的資料報。可以檢視caida的spoofer資料庫並查詢指示網路及其客戶端的可欺騙ip塊的測試。

協調要求網路運營商維護全球可訪問的最新聯絡資訊，我們可以通過檢視rir，irr和/或peeringdb中的聯絡註冊來檢查。

全域性驗證需要網路運營商公開記錄旨在通告給外部方的路由策略，asn和字首。為了評估這一點，我們可以測量在irr中註冊的相應路線的公告的百分比，或在rpki儲存庫中註冊的有效roa。我們還可以檢視運營商是否在irr中記錄了他們的路由策略。

度量對於其中一些行動，設計和計算指標很簡單。對於其他人來說，不那麼重

例如，通過過濾，我們是否根據事件的影響（例如路線劫持）（這種事件產生多少殘骸）或一致性（事件是否證明該行為未得到正確實施）來計算度量標準，？就後者而言，1或1,000個字首是否被劫持並不重要-無論如何，這意味著缺少過濾。由於這個專案的目標是評估準備情況，我們採取第二種方法。

在我們的模型中，路由事件的權重取決於與罪魁禍首的距離。這意味著如果一次劫持發生在網路外幾跳之內，那麼與其直接鄰居造成事件的情況相比，這被認為是乙個不太嚴重的錯誤。

不採取行動會受到懲罰。事件發生的時間越長，評級越重。例如：

<30分鐘->重量=0.5

<24小時->重量=1.0

<48小時->體重=2.0

此外，多個路由更改可能是相同配置錯誤的一部分。因此，具有相同時間跨度的相同重量的事件會合併成乙個事件。如圖所示。

路由更改或事件（粉紅色）可能是同一事件（紫色）的一部分。在這種情況下，一名操作員分別經歷了三次事故，持續時間分別為29分鐘，13小時和25小時。得到的度量將是m=0.

5+1+2=3.5。

基於這種方法，對於manrs的每一項行動，我們都可以設計乙個綜合mr指數，並定義可接受，可接受和不可接受的閾值，通知成員與manrs相關的安全態勢。

而且由於我們使用的是被動測量，因此我們可以計算網際網路中所有60k+as的指標並隨著時間的推移進行跟蹤。（黑客週刊）

教你如何才能保護路由器防止遭黑客攻擊

3樓：匿名使用者

很多網路管理員還沒有認識到他們的路由器能夠成為攻擊的熱點，路由器作業系統同網路作業系統一樣容易受到黑客的攻擊。大多數中小企業沒有僱傭路由器工程師，也沒有把這項功能當成一件必須要做的事情外包出去。因此，網路管理員和經理人既不十分了解也沒有時間去保證路由器的安全。

下面是保證路由器安全的十個基本的技巧。

1.更新你的路由器作業系統:就像網路作業系統一樣，路由器作業系統也需要更新，以便糾正程式設計錯誤、軟體瑕疵和快取溢位的問題。要經常向你的路由器廠商查詢當前的更新和作業系統的版本。

2.修改預設的口令:據卡內基梅隆大學的計算機應急反應小組稱，80%的安全事件都是由於較弱或者預設的口令引起的。

避免使用普通的口令，並且使用大小寫字母混合的方式作為更強大的口令規則。

3.禁用http設定和snmp(簡單網路管理協議):你的路由器的http設定部分對於乙個繁忙的網路管理員來說是很容易設定的，但是，這對路由器來說也是乙個安全問題。

如果你的路由器有乙個命令列設定，禁用http方式並且使用這種設定方式，如果你沒有使用你的路由器上的snmp，那麼你就不需要啟用這個功能。思科路由器存在乙個容易遭受gre隧道攻擊的snmp安全漏洞。

4.封鎖icmp(網際網路控制訊息協議)ping請求:ping和其它icmp功能對於網路管理員和黑客都是非常有用的工具。

黑客能夠利用你的路由器上啟用的icmp功能找出可用來攻擊你的網路的資訊。

5.禁用來自網際網路的telnet命令:在大多數情況下，你不需要來自網際網路介面的主動的telnet會話。如果從內部訪問你的路由器設定會更安全一些。

6.禁用ip定向廣播:ip定向廣播能夠允許對你的裝置實施拒絕服務攻擊。一台路由器的記憶體和cpu難以承受太多的請求。這種結果會導致快取溢位。

7.禁用ip路由和ip重新定向:重新定向允許資料報從乙個介面進來然後從另乙個介面出去。你不需要把精心設計的資料報重新定向到專用的內部網路。

8.包過濾:包過濾僅傳遞你允許進入你的網路的那種資料報。許多公司僅允許使用80埠(http)和110/25埠(電子郵件)。此外，你可以封鎖和允許ip位址和範圍。

9.審查安全記錄:通過簡單地利用一些時間審查你的記錄檔案，你會看到明顯的攻擊方式，甚至安全漏洞。你將為你經歷了如此多的攻擊感到驚奇。

10.不必要的服務:永遠禁用不必要的服務，無論是路由器、伺服器和工作站上的不必要的服務都要禁用。

思科的裝置通過網路　　作業系統預設地提供一些小的服務，如echo(回波)， chargen(字元發生器協議)和discard(拋棄協議)。這些服務，特別是它們的udp服務，很少用於合法的目的。但是，這些服務能夠用來實施拒絕服務攻擊和其它攻擊。

包過濾可以防止這些攻擊。

路由器安全存在隱患怎麼辦

4樓：匿名使用者

可以使用360「wifi體檢」功能，可對路由器薄弱環節進行全面檢查，及時提醒使用者修改預設的路由器賬號密碼，檢測路由器是否存在漏洞，修復被篡改的dns，同時提公升wifi密碼加密等級（wpa2-psk），從而全面封堵黑客入侵路由器的各個途徑。

5樓：

重新進入路由器介面,找到無線安全，重新設定密碼!

保護路由器如何才能防止網路黑客入侵

6樓：樊

更新路由器作業系統：就像網路作業系統一樣，路由器作業系統也需要更新，以便糾正程式設計錯誤、軟體瑕疵和快取溢位的問題。要經常向路由器廠商查詢當前的更新和作業系統的版本。

修改預設的口令：據卡內基梅隆大學的計算機應急反應小組稱，80%的安全事件都是由於較弱或者預設的口令引起的。避免使用普通的口令，並且使用大小寫字母混合的方式作為更強大的口令規則。

禁用http設定和snmp（簡單網路管理協議）：你的路由器的http設定部分對於乙個繁忙的網路管理員來說是很容易設定的。但是，這對路由器來說也是乙個安全問題。

如果路由器有乙個命令列設定，禁用http方式並且使用這種設定方式。如果你沒有使用路由器上的snmp,那麼就不需要啟用這個功能。

封鎖icmp（網際網路控制訊息協議）ping請求：ping和其它icmp功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用路由器上啟用的icmp功能找出可用來攻擊網路的資訊。

禁用來自網際網路的telnet命令：在大多數情況下，不需要來自網際網路介面的主動的telnet會話。如果從內部訪問路由器設定會更安全一些。

網路路由系統容易受黑客攻擊，我們怎樣測量路由的安全

執行在思科路由器上的網路作業系統與windows 2019 server網路作業系統有什麼不同？」

路由器ip位址與網路上的其他系統有衝突怎麼辦

求耽美系統黑道文,主受,攻寵受,要書名

網路路由系統容易受黑客攻擊，我們怎樣測量路由的安全

執行在思科路由器上的網路作業系統與windows 2019 server網路作業系統有什麼不同？」

路由器ip位址與網路上的其他系統有衝突怎麼辦

求耽美系統黑道文,主受,攻寵受,要書名

相關推薦