Gartner預測,到2020年,物聯網設備的總數將達到204億台。與此同時,DDOS(分布式拒絕服務)攻擊也將大幅上升,據思科估計,到2021年,超過每秒1千兆流量的DDOS攻擊數量將飙升至310萬次。
雖然相關性並不等于因果關系,但在這種情況下,我相信兩者是有聯系的。確實有證據表明,物聯網設備是大規模DDOS攻擊中的一個常見目標,因此,上述兩份報告就不僅僅是巧合了。
今年早些時候,A10發布了自己的2018年第4季度DDOS攻擊狀態報告,該報告進一步揭示了物聯網設備和破壞性DDoS攻擊之間的聯系。這些發現揭示了物聯網作爲我們時代最大網絡安全威脅之一所扮演的角色。
DDOS攻擊和物聯網概述
物聯網繼續以驚人的速度增長不足爲奇:貝恩2018年的一份報告發現,2021年物聯網的總市場將達到5200億美元,是2017年支出的兩倍多。
根據DDoS攻擊狀況報告,這意味著每秒127個連網設備的增長率,這一數字無疑將在未來幾年內繼續增長。
不幸的是,物聯網爆發也爲攻擊者提供了入侵易受攻擊連網設備的絕佳機會,尤其是爲了構建僵屍網絡(惡意軟件感染的連網設備網絡,可用于向目標服務器發送大量請求)。
正如Eurecom(法國通信系統工程師學校與研究中心)所發現的,黑客已經開發出全新的惡意軟件,專門針對物聯網設備。知道了這一點後,很明顯基于物聯網的DDOS攻擊時代已經到來。
一些頂級物聯網惡意軟件的投放已經達到了全球臭名昭著的程度。以Mirai惡意軟件爲例,它使Reddit和Github等主要網站屈服。
在《2018年第四季度DDoS攻擊狀況》報告中,A10發現五個頂級的物聯網惡意軟件屬于mirai家族,第六個屬于gafgyt/bashlite家族。
大多數惡意物聯網項目都托管在美國、意大利、英國、德國和荷蘭。
物聯網DDOS攻擊和5G
如今越來越多的DDOS攻擊已經夠糟糕了,但隨著5G的廣泛采用,情況將會變得更糟。
這是因爲5G的實施將迎來一個前所未有的數據速度和顯著降低延遲的時代,這意味著DDoS攻擊必須在幾秒鍾內得到緩解,而不是幾分鍾。
愛立信估計,到2024年,具有移動網絡連接的物聯網設備數量將達到41億台,很明顯,脆弱的5G連接物聯網設備將對全球組織構成嚴重威脅。
如果不加控制,5G連接的物聯網 DDoS攻擊規模可能會使得即使是今天最大的攻擊也相形見绌。
爲了應對下一代5G DDOS攻擊,組織必須實施高級DDOS威脅情報,將實時威脅檢測和自動簽名提取結合起來。只有這樣,組織才能有效地防禦未來巨大、超快速的DDOS攻擊。
正如當前報告所顯示的,隨著5G和物聯網市場的發展,我們將開始看到主要DDOS攻擊的增加。
這是一把雙刃劍,因爲使用物聯網的風險很高,但好處也很多。如果組織現在可以爲未來做好准備,那麽安全團隊就可以在下一個大規模的DDOS威脅到來之前做好准備。
如果這些報告中的警告被忽略,那麽DDoS攻擊將被允許在物聯網中找到完美的合作夥伴。
天下數據是國內屈指可數的擁有多處海外自建機房的新型IDC服務商,被業界公認爲“中國IDC行業首選品牌”。
天下數據與全球近120多個國家頂級機房直接合作,提供包括香港、美國、韓國、日本、台灣、新加坡、荷蘭、法國、英國、德國、埃及、南非、巴西、印度、越南等國家和地區的服務器、雲服務器的租用服務,需要的請聯系天下數據客服!
除提供傳統的IDC産品外,天下數據的主要職責是爲大中型企業提供更精細、安全、滿足個性需求的定制化服務器解決方案,特別是在直銷、金融、視頻、流媒體、遊戲、電子商務、區塊鏈、快消、物聯網、大數據等諸多行業,爲廣大客戶解決服務器租用中遇到的各種問題。