Typer angrep på rutere
Rutere gir en viktig rolle i nettverkskommunikasjon som støtter utveksling av informasjon. Rutereangrep kan utnytte sårbarheter i protokoller, inkonsekvenser i rutersoftware og svak godkjenning. Angrep kan forekomme i form av distribuert tjenestenekt og brutale kraftangrep. Mens de oppstår, påvirker angrepene nettverkstjenester og forretningsvirksomhet.
Distribuert Denial of Service Attack
Som navnet antyder, kan et distribuert avslag på tjenesten benyttes hundrevis og potensielt tusenvis av datamaskiner til å sende pakker til rutere samtidig. De infiserte datamaskinene blir referert til som "zombie" verter. Angriperen bruker programvareskript på hver datamaskinens harddisk for å starte angrepet. Når angrepet utløser fra de infiserte datamaskinene, har de muligheten til å målrette rutere og overstyre sine ressurser.
Syn Flood
TCP-protokollen bruker synkronisering referert til som TCP / SYN-pakker for en tilkoblingsforespørsel mellom datamaskiner og servere. Når et SYN-flomangrep oppstår, sender kildedatamaskinen et stort antall TCP / SYN-pakker ved hjelp av en smidd adresse. Målserveren på nettverket kan ikke opprette en forbindelse til kilden på grunn av at adressen ikke er tilgjengelig. Hvis en ruter ikke kan validere TCP-forespørselen, kan ressursene raskt bli konsumert. Dette representerer en form for benektelse, fordi ruterenes ressurser kan forbrukes av omfanget av angrepet.
Brute Force
Rutere kan oppleve et brute force attack når en hacker forsøker å gjette passordet og få tilgang. Angriperen kan bruke programvare med en ordliste for ord for å prøve og sprekk passordet. Basert på styrken på passordet og kombinasjonene som brukes for å identifisere en kamp, kan angrepet ta kort tid hvis passordet er betydelig svakt. Denne typen angrep er ikke begrenset til en forretningsrouter; det kan også oppstå når en hacker er innenfor rekkevidde av et trådløst hjem hjemmefra.
Utilfreds Ansatt
En misfornøyd medarbeider med kunnskap om nettverkstopologien, ruteren logg og passordinformasjonen kan få tilgang til rutere uten autorisasjon og kompromittere nettverket. For å forhindre dette scenarioet, bør passordene endres regelmessig, og sterke tilgangskontroller bør innføres. Det er viktige rutere har konsekvent og oppdatert programvare med sterke konfigurasjoner for å redusere deres sårbarhet fra angrep.