|
|
知识路径: > 网络设备安全 > 网络设备安全概况 > 路由器安全威胁 >
|
被考次数:1次
被考频率:低频率
总体答错率:50%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
考试要求:熟悉
相关知识点:5个
|
|
|
|
|
路由器不仅是实现网络通信的主要设备之一,而且也是关系全网安全的设备之一,它的安全性、健壮性将直接影响网络的可用性。无论是攻击者发动DoS、DDoS攻击,还是网络蠕虫爆发,路由器往往会首当其冲地受到冲击,甚至导致路由器瘫痪,从而造成网络不可用。路由器面临的网络安全威胁主要有以下几个方面。
|
|
|
|
|
|
网络设备厂商的路由器漏洞被攻击者利用,导致拒绝服务、非授权访问、信息泄露、会话劫持、安全旁路。
|
|
|
|
|
|
路由器的口令认证存在安全隐患,导致攻击者可以猜测口令,监听口令,破解口令文件。
|
|
|
|
|
|
路由器接收恶意路由协议包,导致路由服务混乱。例如,BGP前缀劫持攻击(BGP prefix hijacking attack)、BGP AS路径欺骗攻击(BGP AS path spoofing attack),两者的攻击过程分别如下图一和下图二所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
攻击者利用TCP/IP协议漏洞或路由器的漏洞,对路由器发起拒绝服务攻击。攻击方法有两种:一是发送恶意数据包到路由器,致使路由器处理数据不当,导致路由器停止运行或干扰正常运行。二是利用僵尸网络制造大的网络流量传送到目标网络,导致路由器处理瘫痪。
|
|
|
|
|
|
攻击者破坏路由器所依赖的服务或环境,导致路由器非正常运行。例如,破坏路由器依赖的认证服务器,导致管理员无法正常登录到路由器。
|
|
|
