DDOS攻擊和物聯(lián)網(wǎng)概述

Gartner預測，到2020年，物聯(lián)網(wǎng)設(shè)備的總數(shù)將達到204億臺。與此同時，DDOS（分布式拒絕服務(wù)）攻擊也將大幅上升，據(jù)思科估計，到2021年，超過每秒1千兆流量的DDOS攻擊數(shù)量將飆升至310萬次。

雖然相關(guān)性并不等于因果關(guān)系，但在這種情況下，我相信兩者是有聯(lián)系的。確實有證據(jù)表明，物聯(lián)網(wǎng)設(shè)備是大規(guī)模DDOS攻擊中的一個常見目標，因此，上述兩份報告就不僅僅是巧合了。

今年早些時候，A10發(fā)布了自己的2018年第4季度DDOS攻擊狀態(tài)報告，該報告進一步揭示了物聯(lián)網(wǎng)設(shè)備和破壞性DDoS攻擊之間的聯(lián)系。這些發(fā)現(xiàn)揭示了物聯(lián)網(wǎng)作為我們時代最大網(wǎng)絡(luò)安全威脅之一所扮演的角色。

物聯(lián)網(wǎng)繼續(xù)以驚人的速度增長不足為奇：貝恩2018年的一份報告發(fā)現(xiàn)，2021年物聯(lián)網(wǎng)的總市場將達到5200億美元，是2017年支出的兩倍多。

根據(jù)DDoS攻擊狀況報告，這意味著每秒127個連網(wǎng)設(shè)備的增長率，這一數(shù)字無疑將在未來幾年內(nèi)繼續(xù)增長。

不幸的是，物聯(lián)網(wǎng)爆發(fā)也為攻擊者提供了入侵易受攻擊連網(wǎng)設(shè)備的絕佳機會，尤其是為了構(gòu)建僵尸網(wǎng)絡(luò)（惡意軟件感染的連網(wǎng)設(shè)備網(wǎng)絡(luò)，可用于向目標服務(wù)器發(fā)送大量請求）。

正如Eurecom（法國通信系統(tǒng)工程師學校與研究中心）所發(fā)現(xiàn)的，黑客已經(jīng)開發(fā)出全新的惡意軟件，專門針對物聯(lián)網(wǎng)設(shè)備。知道了這一點后，很明顯基于物聯(lián)網(wǎng)的DDOS攻擊時代已經(jīng)到來。

一些頂級物聯(lián)網(wǎng)惡意軟件的投放已經(jīng)達到了全球臭名昭著的程度。以Mirai惡意軟件為例，它使Reddit和Github等主要網(wǎng)站屈服。

在《2018年第四季度DDoS攻擊狀況》報告中，A10發(fā)現(xiàn)五個頂級的物聯(lián)網(wǎng)惡意軟件屬于mirai家族，第六個屬于gafgyt/bashlite家族。

大多數(shù)惡意物聯(lián)網(wǎng)項目都托管在美國、意大利、英國、德國和荷蘭。

物聯(lián)網(wǎng)DDOS攻擊和5G

如今越來越多的DDOS攻擊已經(jīng)夠糟糕了，但隨著5G的廣泛采用，情況將會變得更糟。

這是因為5G的實施將迎來一個前所未有的數(shù)據(jù)速度和顯著降低延遲的時代，這意味著DDoS攻擊必須在幾秒鐘內(nèi)得到緩解，而不是幾分鐘。

愛立信估計，到2024年，具有移動網(wǎng)絡(luò)連接的物聯(lián)網(wǎng)設(shè)備數(shù)量將達到41億臺，很明顯，脆弱的5G連接物聯(lián)網(wǎng)設(shè)備將對全球組織構(gòu)成嚴重威脅。

如果不加控制，5G連接的物聯(lián)網(wǎng) DDoS攻擊規(guī)?？赡軙沟眉词故墙裉熳畲蟮墓粢蚕嘈我娊I。

為了應(yīng)對下一代5G DDOS攻擊，組織必須實施高級DDOS威脅情報，將實時威脅檢測和自動簽名提取結(jié)合起來。只有這樣，組織才能有效地防御未來巨大、超快速的DDOS攻擊。

正如當前報告所顯示的，隨著5G和物聯(lián)網(wǎng)市場的發(fā)展，我們將開始看到主要DDOS攻擊的增加。

這是一把雙刃劍，因為使用物聯(lián)網(wǎng)的風險很高，但好處也很多。如果組織現(xiàn)在可以為未來做好準備，那么安全團隊就可以在下一個大規(guī)模的DDOS威脅到來之前做好準備。

如果這些報告中的警告被忽略，那么DDoS攻擊將被允許在物聯(lián)網(wǎng)中找到完美的合作伙伴。