應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

物聯(lián)網(wǎng)和DDO:天生一對(duì)

2019-05-13 08:46 物聯(lián)之家網(wǎng)
關(guān)鍵詞:物聯(lián)網(wǎng)DDO

導(dǎo)讀:一些頂級(jí)物聯(lián)網(wǎng)惡意軟件的投放已經(jīng)達(dá)到了全球臭名昭著的程度。以Mirai惡意軟件為例,它使Reddit和Github等主要網(wǎng)站屈服。

圖片來(lái)源:https://pixabay.com/images/id-3480124/

編譯:驕陽(yáng)

Gartner預(yù)測(cè),到2020年,物聯(lián)網(wǎng)設(shè)備的總數(shù)將達(dá)到204億臺(tái)。與此同時(shí),DDOS(分布式拒絕服務(wù))攻擊也將大幅上升,據(jù)思科估計(jì),到2021年,超過(guò)每秒1千兆流量的DDOS攻擊數(shù)量將飆升至310萬(wàn)次。

雖然相關(guān)性并不等于因果關(guān)系,但在這種情況下,我相信兩者是有聯(lián)系的。確實(shí)有證據(jù)表明,物聯(lián)網(wǎng)設(shè)備是大規(guī)模DDOS攻擊中的一個(gè)常見(jiàn)目標(biāo),因此,上述兩份報(bào)告就不僅僅是巧合了。

今年早些時(shí)候,A10發(fā)布了自己的2018年第4季度DDOS攻擊狀態(tài)報(bào)告,該報(bào)告進(jìn)一步揭示了物聯(lián)網(wǎng)設(shè)備和破壞性DDoS攻擊之間的聯(lián)系。這些發(fā)現(xiàn)揭示了物聯(lián)網(wǎng)作為我們時(shí)代最大網(wǎng)絡(luò)安全威脅之一所扮演的角色。

DDOS攻擊和物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)繼續(xù)以驚人的速度增長(zhǎng)不足為奇:貝恩2018年的一份報(bào)告發(fā)現(xiàn),2021年物聯(lián)網(wǎng)的總市場(chǎng)將達(dá)到5200億美元,是2017年支出的兩倍多。

根據(jù)DDoS攻擊狀況報(bào)告,這意味著每秒127個(gè)連網(wǎng)設(shè)備的增長(zhǎng)率,這一數(shù)字無(wú)疑將在未來(lái)幾年內(nèi)繼續(xù)增長(zhǎng)。

不幸的是,物聯(lián)網(wǎng)爆發(fā)也為攻擊者提供了入侵易受攻擊連網(wǎng)設(shè)備的絕佳機(jī)會(huì),尤其是為了構(gòu)建僵尸網(wǎng)絡(luò)(惡意軟件感染的連網(wǎng)設(shè)備網(wǎng)絡(luò),可用于向目標(biāo)服務(wù)器發(fā)送大量請(qǐng)求)。

正如Eurecom(法國(guó)通信系統(tǒng)工程師學(xué)校與研究中心)所發(fā)現(xiàn)的,黑客已經(jīng)開(kāi)發(fā)出全新的惡意軟件,專(zhuān)門(mén)針對(duì)物聯(lián)網(wǎng)設(shè)備。知道了這一點(diǎn)后,很明顯基于物聯(lián)網(wǎng)的DDOS攻擊時(shí)代已經(jīng)到來(lái)。

一些頂級(jí)物聯(lián)網(wǎng)惡意軟件的投放已經(jīng)達(dá)到了全球臭名昭著的程度。以Mirai惡意軟件為例,它使Reddit和Github等主要網(wǎng)站屈服。

在《2018年第四季度DDoS攻擊狀況》報(bào)告中,A10發(fā)現(xiàn)五個(gè)頂級(jí)的物聯(lián)網(wǎng)惡意軟件屬于mirai家族,第六個(gè)屬于gafgyt/bashlite家族。

大多數(shù)惡意物聯(lián)網(wǎng)項(xiàng)目都托管在美國(guó)、意大利、英國(guó)、德國(guó)和荷蘭。

物聯(lián)網(wǎng)DDOS攻擊和5G

如今越來(lái)越多的DDOS攻擊已經(jīng)夠糟糕了,但隨著5G的廣泛采用,情況將會(huì)變得更糟。

這是因?yàn)?G的實(shí)施將迎來(lái)一個(gè)前所未有的數(shù)據(jù)速度和顯著降低延遲的時(shí)代,這意味著DDoS攻擊必須在幾秒鐘內(nèi)得到緩解,而不是幾分鐘。

愛(ài)立信估計(jì),到2024年,具有移動(dòng)網(wǎng)絡(luò)連接的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到41億臺(tái),很明顯,脆弱的5G連接物聯(lián)網(wǎng)設(shè)備將對(duì)全球組織構(gòu)成嚴(yán)重威脅。

如果不加控制,5G連接的物聯(lián)網(wǎng) DDoS攻擊規(guī)??赡軙?huì)使得即使是今天最大的攻擊也相形見(jiàn)絀。

為了應(yīng)對(duì)下一代5G DDOS攻擊,組織必須實(shí)施高級(jí)DDOS威脅情報(bào),將實(shí)時(shí)威脅檢測(cè)和自動(dòng)簽名提取結(jié)合起來(lái)。只有這樣,組織才能有效地防御未來(lái)巨大、超快速的DDOS攻擊。

正如當(dāng)前報(bào)告所顯示的,隨著5G和物聯(lián)網(wǎng)市場(chǎng)的發(fā)展,我們將開(kāi)始看到主要DDOS攻擊的增加。

這是一把雙刃劍,因?yàn)槭褂梦锫?lián)網(wǎng)的風(fēng)險(xiǎn)很高,但好處也很多。如果組織現(xiàn)在可以為未來(lái)做好準(zhǔn)備,那么安全團(tuán)隊(duì)就可以在下一個(gè)大規(guī)模的DDOS威脅到來(lái)之前做好準(zhǔn)備。

如果這些報(bào)告中的警告被忽略,那么DDoS攻擊將被允許在物聯(lián)網(wǎng)中找到完美的合作伙伴。