物聯(lián)網(wǎng)和DDOS:天生一對(duì)
Gartner預(yù)測(cè),到2020年,物聯(lián)網(wǎng)設(shè)備的總數(shù)將達(dá)到204億臺(tái)。與此同時(shí),DDOS(分布式拒絕服務(wù))也將大幅上升,據(jù)思科估計(jì),到2021年,超過(guò)每秒1千兆流量的DDOS數(shù)量將飆升至310萬(wàn)次。
雖然相關(guān)性并不等于因果關(guān)系,但在這種情況下,我相信兩者是有聯(lián)系的。確實(shí)有證據(jù)表明,物聯(lián)網(wǎng)設(shè)備是大規(guī)模DDOS中的一個(gè)常見(jiàn)目標(biāo),因此,上述兩份報(bào)告就不僅僅是巧合了。
今年早些時(shí)候,A10發(fā)布了自己的2018年第4季度DDOS狀態(tài)報(bào)告,該報(bào)告進(jìn)一步揭示了物聯(lián)網(wǎng)設(shè)備和破壞性DDoS之間的聯(lián)系。這些發(fā)現(xiàn)揭示了物聯(lián)網(wǎng)作為我們時(shí)代網(wǎng)絡(luò)安全威脅之一所扮演的角色。
DDOS和物聯(lián)網(wǎng)概述
物聯(lián)網(wǎng)繼續(xù)以驚人的速度增長(zhǎng)不足為奇:貝恩2018年的一份報(bào)告發(fā)現(xiàn),2021年物聯(lián)網(wǎng)的總市場(chǎng)將達(dá)到5200億美元,是2017年支出的兩倍多。
根據(jù)DDoS狀況報(bào)告,這意味著每秒127個(gè)連網(wǎng)設(shè)備的增長(zhǎng)率,這一數(shù)字無(wú)疑將在未來(lái)幾年內(nèi)繼續(xù)增長(zhǎng)。
不幸的是,物聯(lián)網(wǎng)爆發(fā)也為黑客提供了非法進(jìn)入易受威脅連網(wǎng)設(shè)備的好機(jī)會(huì),尤其是為了構(gòu)建僵尸網(wǎng)絡(luò)(惡意軟件感染的連網(wǎng)設(shè)備網(wǎng)絡(luò),可用于向目標(biāo)服務(wù)器發(fā)送大量請(qǐng)求)。
正如Eurecom(法國(guó)通信系統(tǒng)工程師學(xué)校與研究中心)所發(fā)現(xiàn)的,黑客已經(jīng)開(kāi)發(fā)出全新的惡意軟件,專門針對(duì)物聯(lián)網(wǎng)設(shè)備。知道了這一點(diǎn)后,很明顯基于物聯(lián)網(wǎng)的DDOS時(shí)代已經(jīng)到來(lái)。
一些物聯(lián)網(wǎng)惡意軟件的投放已經(jīng)達(dá)到了全球臭名昭著的程度。以Mirai惡意軟件為例,它使Reddit和Github等主要網(wǎng)站屈服。
在《2018年第四季度DDoS狀況》報(bào)告中,A10發(fā)現(xiàn)五個(gè)的物聯(lián)網(wǎng)惡意軟件屬于mirai家族,第六個(gè)屬于gafgyt/bashlite家族。
大多數(shù)惡意物聯(lián)網(wǎng)項(xiàng)目都托管在美國(guó)、意大利、英國(guó)、德國(guó)和荷蘭。
物聯(lián)網(wǎng)DDOS和5G
如今越來(lái)越多的DDOS已經(jīng)夠糟糕了,但隨著5G的廣泛采用,情況將會(huì)變得更糟。
這是因?yàn)?G的實(shí)施將迎來(lái)一個(gè)數(shù)據(jù)速度和顯著降低延遲的時(shí)代,這意味著DDoS必須在幾秒鐘內(nèi)得到緩解,而不是幾分鐘。
愛(ài)立信估計(jì),到2024年,具有移動(dòng)網(wǎng)絡(luò)連接的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到41億臺(tái),很明顯,脆弱的5G連接物聯(lián)網(wǎng)設(shè)備將對(duì)全球組織構(gòu)成嚴(yán)重威脅。
如果不加控制,5G連接的物聯(lián)網(wǎng) DDoS規(guī)模可能會(huì)使得即使是今天的威脅規(guī)模也相形見(jiàn)絀。
為了應(yīng)對(duì)下一代5G DDOS,組織必須實(shí)施高級(jí)DDOS威脅情報(bào),將實(shí)時(shí)威脅檢測(cè)和自動(dòng)簽名提取結(jié)合起來(lái)。只有這樣,組織才能有效地防御未來(lái)巨大、超快速的DDOS。
正如當(dāng)前報(bào)告所顯示的,隨著5G和物聯(lián)網(wǎng)市場(chǎng)的發(fā)展,我們將開(kāi)始看到主要DDOS的增加。
這是一把雙刃劍,因?yàn)槭褂梦锫?lián)網(wǎng)的風(fēng)險(xiǎn)很高,但好處也很多。如果組織現(xiàn)在可以為未來(lái)做好準(zhǔn)備,那么安全團(tuán)隊(duì)就可以在下一個(gè)大規(guī)模的DDOS威脅到來(lái)之前做好準(zhǔn)備。
如果這些報(bào)告中的警告被忽略,那么DDoS將被允許在物聯(lián)網(wǎng)中找到更好的合作伙伴。
