路由器感染僵屍網路

Ⅰ 路由器為什麼會被劫持

路由器被劫持怎麼辦
路由器遭受劫持的最明顯特徵是訪問網頁時會自動跳轉到其它頁面，或者出現無法打開網頁的情形。出現此類情況的重要原因是電腦受到木馬病毒的侵襲所致。對此我們需要採取以下方法來進行修復操作。
方法/步驟
1 重新設置路由器DNS：
登陸路由器管理界面。管理界面入口地址可以從路由器背面的銘牌上獲取登陸地址和用戶名、密碼。
2 然後打開瀏覽器，輸入路由器管理地址「Http：//192.168.0.1」進行登陸操作，並輸入用戶名「admin」和密碼「admin」進行登陸操作。
3 接著點擊「網路參數」->「WLAN」->「高級」，然後重新設置一下DNS。
4 接下來需要重設一下密碼：依次展開「系統工具」->「修改密碼」，然後在彈出的窗口中進入密碼重設操作。
5 當然，如果覺得以上設置方法過於麻煩或無法實現恢復功能時，我們可以通過恢復路由器出廠設置來實現。按住路由器後面板上的「復位」按鈕不放，直到路由器重啟，即可恢復出廠設置。然後就可以重新設置一下路由器。
6 另外，我們需要給電腦安裝相關防護類軟體，從而保護上網安裝，防止路由器DNS被修改。

Ⅱ 路由器真的安全嗎

現在路由器成了很多家庭的「標配」，大多數路由器通過IPv4地址單向連接互聯網，外部網路無法反過來主動訪問。但以路由器為代表的物聯網設備數量眾多，還有大量路由器不能被完全屏蔽，存在被外面「看見」的風險。

專家認為，物聯網由多種設備組成，互聯互通的環境使得安全風險快速擴散和傳播。因此，要從整體全局考慮安全防護。某個物聯網設備存在安全隱患，並不隻影響單個設備，還可能引發系統性的安全事件。比如，某些設備中存在的弱口令、已知漏洞等風險，可能被惡意代碼感染成為「僵屍主機」。一方面，這些被感染的設備會「傳染」其他設備，組成大規模的物聯網「僵屍網路」；另一方面，它們接受並執行來自控制伺服器的指令後，一旦發動大規模DDoS（分布式拒絕服務）攻擊，將會對互聯網基礎設施造成嚴重的破壞。

Ⅲ 路由器和無線路由器有區別嗎

無線路由器和有線路由器區別如下。

1、功能。

無線路由器：無線路由器含無線發射器、路由器兩種功能，它可以發射無線信號，供有無線接收器的設備，如有無線網卡的筆記本或台式機使用，也可以和普通有線路由器一樣，通過網線連接電腦。也就是說無線路由除了含有有線路由的功能外，還具有發射無線信號的功能。

有線路由器：有線路由則必須通過網線將路由器與電腦連接起來。

2、安全。

無線路由器：通過無線信號被入侵，導致感染病毒，而僵屍網路都會通過大量掃描互聯網來感染新的設備，除非互聯網服務提供商能夠過濾掉這些惡意的嘗試流量，否則大多數路由器都可能被僵屍網路的惡意軟體所感染。而被僵屍網路感染的路由器，則會導致自身的傳輸性能和運行效率都大打折扣。

有線路由器：只能通過網線傳輸數據，感染病毒的途徑單一，安全性較無線路由器要高。

3、網速。

無線路由器：無線網路容易受到其他電磁信號以及建築物（尤其是牆體）的干擾，信號損失較大。

有線路由器：使用網線傳輸數據，網線不易受干擾，運行穩定，網路傳輸信號也就更穩定。

Ⅳ 怎樣檢測路由器中中了病毒

路由器是否中病毒主要看路由是否能連上網路。

防止蠕蟲的入侵措施：
1.使用強健而安全的口令
要知道，路由器蠕蟲依賴於強力字典攻擊(不斷地努力猜測口令)，所以我們應當使用不易被猜測的口令。不要使用什麼「admin」、「router」、「12345」等作為路由器的口令，而要使用一種混合性的組合，如rDF4m9Es0yQ3ha等。其中至少要包括大小寫字母，並利用數字和字母。雖然這種口令不易記憶，但我們可以將其存放於可以某個文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等軟體為各種保存密碼的文件加密。
2.保障遠程連接的加密
例如，盡量不要使用HTTP方式傳送，因為它使用的是明文傳送，而可考慮使用HTTPS來傳送基於Web的訪問。可以打開路由器配置程序的遠程訪問設置，選擇「https」選項。如果需要命令行才能訪問路由器，可使用SSH。因為SSH是一個加密的協議。使用加密的連接並不是防止路由器蠕蟲的必須措施，但它可以加強路由器的總體安全性。如下圖2所示：

3.改變默認埠
蠕蟲僵屍可通過這些遠程連接的默認埠侵入，如通過HTTP Web 訪問的80或8080埠、加密Web訪問的443埠、SSH的22號埠等。因此，一台在非默認埠上接收連接的路由器更為安全。很多路由器在緊挨著遠程連接設置功能的位置有一個埠(Port)欄位，在此輸入想要使用的埠號碼。例如，鍵入路由器所在位置的面向互聯網的IP地址，加上一個冒號，然後是埠號。如果是通過SSH進行連接，你需要在SSH客戶端程序的連接設置中指定埠號。

4.使用入站過濾器
其實我們可以對有些路由器進行配置，使其過濾哪些IP地址或范圍准許使用進入的連接，如此便可以阻止不在列表中的任何IP地址的蠕蟲。為此，首先，可以看一下是否可以在路由器的遠程管理設置中定義IP地址或IP地址范圍。然後，檢查路由器是否可以設置入站的連接設置。

5.保障路由器的固件最新
路由器固件所所使用的軟體也使路由器易於受到蠕蟲攻擊，因此保持路由器總是載入最新的固件版本可有助於防止這種漏洞。路由器的製造商們和固件替換項目會定期發布這些固件的更新，用以修補已知的安全漏洞。
要更新路由器的固件，應從廠商的網站下載新的鏡像。然後登錄進入路由器的配置程序，打開「Admin」/「Misc」或「System」部分，選擇最新的固件，並載入它即可。

6.清除蠕蟲：還路由器的清潔之軀
前面所討論的預防性措施可防止路由器受到蠕蟲的攻擊和危害。記住，如果不需要遠程訪問就不要啟用它。如果有必要採用此功能，我建議你把用戶名和口令復雜一些，多用一些大小寫、數字等混合的口令，並要通過SSH或HTTPS傳輸，還要考慮使用非默認埠，並盡量採用任何的入站過濾器。
如果路由器已經受到感染，肯定會發生一些不可思議的事情。例如，據報告，Psyb0t會阻止22號埠、23號埠、80號埠的通信。
要清除蠕蟲，最徹底的解決方法是將路由器恢復到出廠默認值，這樣做可以保證清除蠕蟲。按下路由器背面的復位按鈕，並且過上幾秒鍾(不同的廠商要求不一樣，如筆者的路由器要求按下30秒鍾以上才可以)，就可以恢復到出廠狀態。

Ⅳ 如何防禦僵屍網路對網站伺服器80埠的不斷攻擊

1、採用高性能的網路設備 首先要保證網路設備不能成為瓶頸，因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關系或協議的話就更好了，當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。 2、盡量避免NAT的使用 無論是路由器還是硬體防護牆設備要盡量避免採用網路地址轉換NAT的使用，因為採用此技術會較大降低網路通信能力，其實原因很簡單，因為NAT需要對地址來回轉換，轉換過程中需要對網路包的校驗和進行計算，因此浪費了很多CPU的時間，但有些時候必須使用NAT，那就沒有好辦法了。 3、充足的網路帶寬保證 網路帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無論採取什麼措施都很難對抗現在的SYNFlood攻擊，當前至少要選擇100M的共享帶寬，最好的當然是掛在1000M的主幹上了。但需要注意的是，主機上的網卡是1000M的並不意味著它的網路帶寬就是千兆的，若把它接在100M的交換機上，它的實際帶寬不會超過100M，再就是接在100M的帶寬上也不等於就有了百兆的帶寬，因為網路服務商很可能會在交換機上限制實際帶寬為10M，這點一定要搞清楚。 4、升級主機伺服器硬體 在有網路帶寬保證的前提下，請盡量提升硬體配置，要有效對抗每秒10萬個SYN攻擊包，伺服器的配置至少應該為：P4 2.4G/DDR512M/SCSI-HD，起關鍵作用的主要是CPU和內存，若有志強雙CPU的話就用它吧，內存一定要選擇DDR的高速內存，硬碟要盡量選擇SCSI的，別只貪IDE價格不貴量還足的便宜，否則會付出高昂的性能代價，再就是網卡一定要選用3COM或Intel等名牌的，若是Realtek的還是用在自己的PC上吧。 5、把網站做成靜態頁面 大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現，看看吧！新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一台單獨主機去，免的遭受攻擊時連累主伺服器，當然，適當放一些不做資料庫調用腳本還是可以的，此外，最好在需要調用資料庫的腳本中拒絕使用代理的訪問，因為經驗表明使用代理訪問你網站的80%屬於惡意行為。 6、增強操作系統的TCP/IP棧 Win2000和Win2003作為伺服器操作系統，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵禦數百個。

Ⅵ 路由器會中毒嗎中毒了怎麼辦

路由器是否中病毒主要看路由是否能連上網路。

防止蠕蟲的入侵措施：
1.使用強健而安全的口令
要知道，路由器蠕蟲依賴於強力字典攻擊(不斷地努力猜測口令)，所以我們應當使用不易被猜測的口令。不要使用什麼「admin」、「router」、「12345」等作為路由器的口令，而要使用一種混合性的組合，如rDF4m9Es0yQ3ha等。其中至少要包括大小寫字母，並利用數字和字母。雖然這種口令不易記憶，但我們可以將其存放於可以某個文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等軟體為各種保存密碼的文件加密。
2.保障遠程連接的加密
例如，盡量不要使用HTTP方式傳送，因為它使用的是明文傳送，而可考慮使用HTTPS來傳送基於Web的訪問。可以打開路由器配置程序的遠程訪問設置，選擇「https」選項。如果需要命令行才能訪問路由器，可使用SSH。因為SSH是一個加密的協議。使用加密的連接並不是防止路由器蠕蟲的必須措施，但它可以加強路由器的總體安全性。如下圖2所示：

3.改變默認埠
蠕蟲僵屍可通過這些遠程連接的默認埠侵入，如通過HTTP Web 訪問的80或8080埠、加密Web訪問的443埠、SSH的22號埠等。因此，一台在非默認埠上接收連接的路由器更為安全。很多路由器在緊挨著遠程連接設置功能的位置有一個埠(Port)欄位，在此輸入想要使用的埠號碼。例如，鍵入路由器所在位置的面向互聯網的IP地址，加上一個冒號，然後是埠號。如果是通過SSH進行連接，你需要在SSH客戶端程序的連接設置中指定埠號。

4.使用入站過濾器
其實我們可以對有些路由器進行配置，使其過濾哪些IP地址或范圍准許使用進入的連接，如此便可以阻止不在列表中的任何IP地址的蠕蟲。為此，首先，可以看一下是否可以在路由器的遠程管理設置中定義IP地址或IP地址范圍。然後，檢查路由器是否可以設置入站的連接設置。

5.保障路由器的固件最新
路由器固件所所使用的軟體也使路由器易於受到蠕蟲攻擊，因此保持路由器總是載入最新的固件版本可有助於防止這種漏洞。路由器的製造商們和固件替換項目會定期發布這些固件的更新，用以修補已知的安全漏洞。
要更新路由器的固件，應從廠商的網站下載新的鏡像。然後登錄進入路由器的配置程序，打開「Admin」/「Misc」或「System」部分，選擇最新的固件，並載入它即可。

6.清除蠕蟲：還路由器的清潔之軀
前面所討論的預防性措施可防止路由器受到蠕蟲的攻擊和危害。記住，如果不需要遠程訪問就不要啟用它。如果有必要採用此功能，我建議你把用戶名和口令復雜一些，多用一些大小寫、數字等混合的口令，並要通過SSH或HTTPS傳輸，還要考慮使用非默認埠，並盡量採用任何的入站過濾器。
如果路由器已經受到感染，肯定會發生一些不可思議的事情。例如，據報告，Psyb0t會阻止22號埠、23號埠、80號埠的通信。
要清除蠕蟲，最徹底的解決方法是將路由器恢復到出廠默認值，這樣做可以保證清除蠕蟲。按下路由器背面的復位按鈕，並且過上幾秒鍾(不同的廠商要求不一樣，如筆者的路由器要求按下30秒鍾以上才可以)，就可以恢復到出廠狀態。

Ⅶ 路由器中病毒了怎麼辦如何操作

路由器是不會感染到病毒的，是電腦中了病毒。
一、【可以正常運行】
1，如果電腦中毒後，可以正常運行，那麼就千萬不要再去進行登錄什麼賬號或者是修改密碼等操作，應該及時的使用電腦殺毒軟體給電腦殺毒。
2，然後等待殺毒完成後，一定要重啟電腦，因為大多數病毒都是在重啟後，才會徹底清除的，重啟完成後，再去修改中毒期間用過的賬號密碼。
二、【無法正常運行】
1，如果中毒後，電腦出現無法正常運行的情況，例如說程序打不開，電腦鍵盤滑鼠被鎖定死機，那麼一定要及時的拔出的網線，用無線路由器的直接關閉路由器。
2，然後重啟電腦的過程中，不停按F8進入網路安全模式，然後再去正常連接網路，下載電腦中的殺毒軟體，給電腦殺毒就可以了。
三、【殺毒方法】
1，殺毒的時候，一定要確保能把病毒徹底清理干凈，所以要用一些知名的電腦殺毒軟體，比如說騰訊電腦管家——病毒查殺功能
2，然後在右上角的位置——菜單——全盤殺毒功能，就可以開始自動全盤查殺了，非常簡單方便，不過殺毒完成後，也一定記得重啟電腦。

Ⅷ 如何有效抵禦僵屍網路DDoS攻擊

一般來說，這個只能依靠硬體防火牆，而且，事實上，效果也不是太好

望採納