专攻物联网的DDoS 稍有不慎威胁加倍

伴随万物互联而来不止有智能化的生活，背后的安全性同样不容忽视，DDoS与物联网的关系越来越紧密，后者似乎难以甩去被攻击的“宿命”。

专攻物联网的DDoS 稍有不慎威胁加倍（图片来自adslzone）

Gartner预测，到2020年物联网设备的数量规模将达到204亿台，但DDOS攻击也随之大幅上升。根据思科的估算，到2021年超过每秒1000兆流量的DDOS攻击数量将飙升至310万次。由此可见，越来越多的物联网设备正沦为DDoS的盘中餐，隐私逐渐成为网络交互的重要组成部分，在勒索软件和各种流氓软件随处可见的今天，很多攻击手段却变得难以被探测，因此物联网的加密措施至关重要。

一个变化是，针对IDC的攻击在逐渐增多，占比也保持在较高的水平。百度安全曾在《2018年IDC DDoS攻击报告》中指出，2018 年，IDC网络出口带宽共被打满超过 5400 次，对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%，成为IDC环境下DDoS攻击的重灾区。在大于10Gbps的攻击中，96.15%的攻击集中在10-40Gbps，同比增长11.4%。

这一背景下，AI所带来的不利一面同样值得重视。CNCERT（国家互联网应急中心）对攻击、资源给出的定义是，反射服务器资源，指能够被黑客利用发起反射攻击的服务器、主机等设施，在提供的网络服务中如果存在某些网络服务，不需要进行认证并且具有放大效果，又在互联网上大量部署（如DNS服务器，NTP服务器等），它们就可能成为被利用发起DDoS攻击的网络资源。

反射攻击正是新型变种的一类，使得黑客可以在短时间内发起快速且精准的攻击，而且在开放的网络环境中可触及的服务和应用比较多，由攻击所带来的伤害面也更大了。对于黑客来说，他们往往花费较小的力气就能带来更大的伤害，让标的所承载的业务出现延迟甚至掉线的情况。要知道，用户防御攻击或者所遭受损失的成本，可要比黑客发起攻击所消耗的资源要多得多。

据了解，黑客已经开发出了专门针对物联网设备的恶意软件，之前大家就曾吃过Mirai的大亏。更重要的是，物联网安全的防范也越来越难，其设备形态和功能千奇百怪，从终端、无线接入、网关，再到云平台，涉及的环节众多，要知道不少设备使用的操作系统也是不统一的，不是定制的就是非标准的，无形中为运维人员增加了负担。而在工业和制造业场景中，一些产线上的物联网设备服役时间长达数月或数年，但安全防护措施却非常有限。

且不论很多物联网设备在设计之初就没有考虑到后续的升级问题，原因是制造商们为了抢市场急于推出产品，即使是有所准备，有时候也会受到第三方的限制。例如，有些软件厂商和芯片厂商提供的技术支持有期限，或者后续会由于加入附加服务而涨价，这样一来留给设备商的利润本身就不多，他们也就不会将更多精力放在安全上。

到了5G时代，虽然网路传输速度变得更快了，但实时在线也让病毒可以传输的“更顺畅”。一旦控制不妥当，5G 连接下的物联网被DDoS盯上后所遭受的被攻击规模无疑会更大。目前，已经有云服务商可以提供类似的全托管服务，不仅在开发侧支持 HTTP、WebSockets、MQTT，减少了代码在设备上占用的空间并降低带宽要求，还在所有连接点范围内提供了身份验证和端到端加密服务。

5G峰值速率可以达到20Gb/s，无人驾驶、智能家居、VR/AR让网络提供的服务无处不在，而其威胁也会始终存在，甚至可能会爆发式增长。届时，数以亿计的物联网设备可能会变成“肉机”，在规模性和传播速度上是4G时代无法相比的。

物联网时代的DDoS仍会如影随形，只有生态链上各方协作抵御才能解决根本问题。

【凡本网注明来源非中国IDC圈的作品，均转载自其它媒体，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。】