路由器感染僵尸网络

Ⅰ 路由器为什么会被劫持

路由器被劫持怎么办
路由器遭受劫持的最明显特征是访问网页时会自动跳转到其它页面，或者出现无法打开网页的情形。出现此类情况的重要原因是电脑受到木马病毒的侵袭所致。对此我们需要采取以下方法来进行修复操作。
方法/步骤
1 重新设置路由器DNS：
登陆路由器管理界面。管理界面入口地址可以从路由器背面的铭牌上获取登陆地址和用户名、密码。
2 然后打开浏览器，输入路由器管理地址“Http：//192.168.0.1”进行登陆操作，并输入用户名“admin”和密码“admin”进行登陆操作。
3 接着点击“网络参数”->“WLAN”->“高级”，然后重新设置一下DNS。
4 接下来需要重设一下密码：依次展开“系统工具”->“修改密码”，然后在弹出的窗口中进入密码重设操作。
5 当然，如果觉得以上设置方法过于麻烦或无法实现恢复功能时，我们可以通过恢复路由器出厂设置来实现。按住路由器后面板上的“复位”按钮不放，直到路由器重启，即可恢复出厂设置。然后就可以重新设置一下路由器。
6 另外，我们需要给电脑安装相关防护类软件，从而保护上网安装，防止路由器DNS被修改。

Ⅱ 路由器真的安全吗

现在路由器成了很多家庭的“标配”，大多数路由器通过IPv4地址单向连接互联网，外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多，还有大量路由器不能被完全屏蔽，存在被外面“看见”的风险。

专家认为，物联网由多种设备组成，互联互通的环境使得安全风险快速扩散和传播。因此，要从整体全局考虑安全防护。某个物联网设备存在安全隐患，并不只影响单个设备，还可能引发系统性的安全事件。比如，某些设备中存在的弱口令、已知漏洞等风险，可能被恶意代码感染成为“僵尸主机”。一方面，这些被感染的设备会“传染”其他设备，组成大规模的物联网“僵尸网络”；另一方面，它们接受并执行来自控制服务器的指令后，一旦发动大规模DDoS（分布式拒绝服务）攻击，将会对互联网基础设施造成严重的破坏。

Ⅲ 路由器和无线路由器有区别吗

无线路由器和有线路由器区别如下。

1、功能。

无线路由器：无线路由器含无线发射器、路由器两种功能，它可以发射无线信号，供有无线接收器的设备，如有无线网卡的笔记本或台式机使用，也可以和普通有线路由器一样，通过网线连接电脑。也就是说无线路由除了含有有线路由的功能外，还具有发射无线信号的功能。

有线路由器：有线路由则必须通过网线将路由器与电脑连接起来。

2、安全。

无线路由器：通过无线信号被入侵，导致感染病毒，而僵尸网络都会通过大量扫描互联网来感染新的设备，除非互联网服务提供商能够过滤掉这些恶意的尝试流量，否则大多数路由器都可能被僵尸网络的恶意软件所感染。而被僵尸网络感染的路由器，则会导致自身的传输性能和运行效率都大打折扣。

有线路由器：只能通过网线传输数据，感染病毒的途径单一，安全性较无线路由器要高。

3、网速。

无线路由器：无线网络容易受到其他电磁信号以及建筑物（尤其是墙体）的干扰，信号损失较大。

有线路由器：使用网线传输数据，网线不易受干扰，运行稳定，网络传输信号也就更稳定。

Ⅳ 怎样检测路由器中中了病毒

路由器是否中病毒主要看路由是否能连上网络。

防止蠕虫的入侵措施：
1.使用强健而安全的口令
要知道，路由器蠕虫依赖于强力字典攻击(不断地努力猜测口令)，所以我们应当使用不易被猜测的口令。不要使用什么“admin”、“router”、“12345”等作为路由器的口令，而要使用一种混合性的组合，如rDF4m9Es0yQ3ha等。其中至少要包括大小写字母，并利用数字和字母。虽然这种口令不易记忆，但我们可以将其存放于可以某个文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等软件为各种保存密码的文件加密。
2.保障远程连接的加密
例如，尽量不要使用HTTP方式传送，因为它使用的是明文传送，而可考虑使用HTTPS来传送基于Web的访问。可以打开路由器配置程序的远程访问设置，选择“https”选项。如果需要命令行才能访问路由器，可使用SSH。因为SSH是一个加密的协议。使用加密的连接并不是防止路由器蠕虫的必须措施，但它可以加强路由器的总体安全性。如下图2所示：

3.改变默认端口
蠕虫僵尸可通过这些远程连接的默认端口侵入，如通过HTTP Web 访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。因此，一台在非默认端口上接收连接的路由器更为安全。很多路由器在紧挨着远程连接设置功能的位置有一个端口(Port)字段，在此输入想要使用的端口号码。例如，键入路由器所在位置的面向互联网的IP地址，加上一个冒号，然后是端口号。如果是通过SSH进行连接，你需要在SSH客户端程序的连接设置中指定端口号。

4.使用入站过滤器
其实我们可以对有些路由器进行配置，使其过滤哪些IP地址或范围准许使用进入的连接，如此便可以阻止不在列表中的任何IP地址的蠕虫。为此，首先，可以看一下是否可以在路由器的远程管理设置中定义IP地址或IP地址范围。然后，检查路由器是否可以设置入站的连接设置。

5.保障路由器的固件最新
路由器固件所所使用的软件也使路由器易于受到蠕虫攻击，因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。路由器的制造商们和固件替换项目会定期发布这些固件的更新，用以修补已知的安全漏洞。
要更新路由器的固件，应从厂商的网站下载新的镜像。然后登录进入路由器的配置程序，打开“Admin”/“Misc”或“System”部分，选择最新的固件，并加载它即可。

6.清除蠕虫：还路由器的清洁之躯
前面所讨论的预防性措施可防止路由器受到蠕虫的攻击和危害。记住，如果不需要远程访问就不要启用它。如果有必要采用此功能，我建议你把用户名和口令复杂一些，多用一些大小写、数字等混合的口令，并要通过SSH或HTTPS传输，还要考虑使用非默认端口，并尽量采用任何的入站过滤器。
如果路由器已经受到感染，肯定会发生一些不可思议的事情。例如，据报告，Psyb0t会阻止22号端口、23号端口、80号端口的通信。
要清除蠕虫，最彻底的解决方法是将路由器恢复到出厂默认值，这样做可以保证清除蠕虫。按下路由器背面的复位按钮，并且过上几秒钟(不同的厂商要求不一样，如笔者的路由器要求按下30秒钟以上才可以)，就可以恢复到出厂状态。

Ⅳ 如何防御僵尸网络对网站服务器80端口的不断攻击

1、采用高性能的网络设备 首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。 2、尽量避免NAT的使用 无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。 3、充足的网络带宽保证 网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。 4、升级主机服务器硬件 在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。 5、把网站做成静态页面 大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。 6、增强操作系统的TCP/IP栈 Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个。

Ⅵ 路由器会中毒吗中毒了怎么办

路由器是否中病毒主要看路由是否能连上网络。

防止蠕虫的入侵措施：
1.使用强健而安全的口令
要知道，路由器蠕虫依赖于强力字典攻击(不断地努力猜测口令)，所以我们应当使用不易被猜测的口令。不要使用什么“admin”、“router”、“12345”等作为路由器的口令，而要使用一种混合性的组合，如rDF4m9Es0yQ3ha等。其中至少要包括大小写字母，并利用数字和字母。虽然这种口令不易记忆，但我们可以将其存放于可以某个文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等软件为各种保存密码的文件加密。
2.保障远程连接的加密
例如，尽量不要使用HTTP方式传送，因为它使用的是明文传送，而可考虑使用HTTPS来传送基于Web的访问。可以打开路由器配置程序的远程访问设置，选择“https”选项。如果需要命令行才能访问路由器，可使用SSH。因为SSH是一个加密的协议。使用加密的连接并不是防止路由器蠕虫的必须措施，但它可以加强路由器的总体安全性。如下图2所示：

3.改变默认端口
蠕虫僵尸可通过这些远程连接的默认端口侵入，如通过HTTP Web 访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。因此，一台在非默认端口上接收连接的路由器更为安全。很多路由器在紧挨着远程连接设置功能的位置有一个端口(Port)字段，在此输入想要使用的端口号码。例如，键入路由器所在位置的面向互联网的IP地址，加上一个冒号，然后是端口号。如果是通过SSH进行连接，你需要在SSH客户端程序的连接设置中指定端口号。

4.使用入站过滤器
其实我们可以对有些路由器进行配置，使其过滤哪些IP地址或范围准许使用进入的连接，如此便可以阻止不在列表中的任何IP地址的蠕虫。为此，首先，可以看一下是否可以在路由器的远程管理设置中定义IP地址或IP地址范围。然后，检查路由器是否可以设置入站的连接设置。

5.保障路由器的固件最新
路由器固件所所使用的软件也使路由器易于受到蠕虫攻击，因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。路由器的制造商们和固件替换项目会定期发布这些固件的更新，用以修补已知的安全漏洞。
要更新路由器的固件，应从厂商的网站下载新的镜像。然后登录进入路由器的配置程序，打开“Admin”/“Misc”或“System”部分，选择最新的固件，并加载它即可。

6.清除蠕虫：还路由器的清洁之躯
前面所讨论的预防性措施可防止路由器受到蠕虫的攻击和危害。记住，如果不需要远程访问就不要启用它。如果有必要采用此功能，我建议你把用户名和口令复杂一些，多用一些大小写、数字等混合的口令，并要通过SSH或HTTPS传输，还要考虑使用非默认端口，并尽量采用任何的入站过滤器。
如果路由器已经受到感染，肯定会发生一些不可思议的事情。例如，据报告，Psyb0t会阻止22号端口、23号端口、80号端口的通信。
要清除蠕虫，最彻底的解决方法是将路由器恢复到出厂默认值，这样做可以保证清除蠕虫。按下路由器背面的复位按钮，并且过上几秒钟(不同的厂商要求不一样，如笔者的路由器要求按下30秒钟以上才可以)，就可以恢复到出厂状态。

Ⅶ 路由器中病毒了怎么办如何操作

路由器是不会感染到病毒的，是电脑中了病毒。
一、【可以正常运行】
1，如果电脑中毒后，可以正常运行，那么就千万不要再去进行登录什么账号或者是修改密码等操作，应该及时的使用电脑杀毒软件给电脑杀毒。
2，然后等待杀毒完成后，一定要重启电脑，因为大多数病毒都是在重启后，才会彻底清除的，重启完成后，再去修改中毒期间用过的账号密码。
二、【无法正常运行】
1，如果中毒后，电脑出现无法正常运行的情况，例如说程序打不开，电脑键盘鼠标被锁定死机，那么一定要及时的拔出的网线，用无线路由器的直接关闭路由器。
2，然后重启电脑的过程中，不停按F8进入网络安全模式，然后再去正常连接网络，下载电脑中的杀毒软件，给电脑杀毒就可以了。
三、【杀毒方法】
1，杀毒的时候，一定要确保能把病毒彻底清理干净，所以要用一些知名的电脑杀毒软件，比如说腾讯电脑管家——病毒查杀功能
2，然后在右上角的位置——菜单——全盘杀毒功能，就可以开始自动全盘查杀了，非常简单方便，不过杀毒完成后，也一定记得重启电脑。

Ⅷ 如何有效抵御僵尸网络DDoS攻击

一般来说，这个只能依靠硬件防火墙，而且，事实上，效果也不是太好

望采纳