物联网爆发为DDoS提供了更多攻击源?升级DDOS防护已刻不容缓?
如今DDOS防护的重要性已不可忽视了。根据预测,到2020年,物联网设备的总数将达到204亿台。与此同时,DDOS(分布式拒绝服务)攻击也将大幅上升,据估计,到2020年,超过每秒1千兆流量的DDOS攻击数量将飙升至310万次。
虽然相关性并不等于因果关系,但在这种情况下,两者的联系显而易见。有证据表明,物联网设备是大规模DDOS攻击中的一个常见目标,因此,两者的关系就不仅仅是巧合了。今年早些时候,相关机构发布了自己遭受攻击状态的报告,该报告进一步揭示了物联网设备和破坏性DDoS攻击之间的联系。这些发现揭示了物联网作为当今时代最大网络安全威胁之一所扮演的角色。
物联网继续以惊人的速度增长不足为奇: 2018年的一份报告发现,2021年物联网的总市场将达到5200亿美元,是2017年支出的两倍多。根据DDoS攻击状况报告,这意味着每秒127个连网设备的增长率,这一数字无疑将在未来几年内继续增长。
不幸的是,物联网爆发也为攻击者提供了入侵易受攻击连网设备的绝佳机会,尤其是为了构建僵尸网络(恶意软件感染的连网设备网络,可用于向目标服务器发送大量请求)。正如Eurecom(法国通信系统工程师学校与研究中心)所发现的,黑客已经开发出全新的恶意软件,专门针对物联网设备。知道了这一点后,很明显基于物联网的DDOS攻击时代已经到来。一些顶级物联网恶意软件的投放已经达到了全球臭名昭著的程度。以Mirai恶意软件为例,它使Reddit和Github等主要网站屈服。
在一份报告中,发现了五个顶级的物联网恶意软件属于mirai家族,第六个属于gafgyt/bashlite家族。大多数恶意物联网项目都托管在美国、意大利、英国、德国和荷兰。如今越来越多的DDOS攻击已经够糟糕了,但随着5G的广泛采用,情况将会变得更糟。
这是因为5G的实施将迎来一个前所未有的数据速度和显著降低延迟的时代,这意味着DDoS防护必须在几秒钟内将攻击缓解,而不是几分钟。据估计,到2024年,具有移动网络连接的物联网设备数量将达到41亿台,很明显,脆弱的5G连接物联网设备将对全球组织构成严重威胁。
如果不加控制,5G连接的物联网 DDoS攻击规模可能会使得即使是今天最大的攻击也相形见绌。为了应对下一代5G DDOS攻击,组织必须实施高级DDOS防护威胁情报,将实时威胁检测和自动签名提取结合起来。只有这样,组织才能有效地防御未来巨大、超快速的DDOS攻击。
正如当前报告所显示的,随着5G和物联网市场的发展,我们将开始看到主要DDOS攻击的增加。这是一把双刃剑,因为使用物联网的风险很高,但好处也很多。如果组织现在可以为未来做好准备,那么安全团队就可以在下一个大规模的DDOS威胁到来之前做好DDOS防护准备。
而如果这些报告中的警告被忽略,不做好相应的DDOS防护措施,那么DDoS攻击将被允许在物联网中找到完美的合作伙伴。
本文转自:http://www.heikesz.com/ddos1/2428.html