保护物联网免受DDoS威胁

基于互联网的家庭自动化设备，如视频婴儿监视器、远程恒温器编程、家庭监控和安全套件、互联照明产品等，正在改变我们管理日常生活的方式。通过智能手机、在线门户等对这些设备的远程管理已扩展到世界上每个家庭、汽车、企业、建筑物和系统。

尽管有其优点，但物联网（IoT）仍存在许多安全劣势。总体而言，物联网设备管理不善，修补和安全;他们是黑客渗透和接管的鸭子。除了这些安全漏洞造成的个人隐私和安全问题之外，更大的危险是黑客可以利用这些连接设备用于各种恶意目的;分布式拒绝服务（DDoS）攻击在其中很突出。

由于Mirai僵尸网络上的新闻报道范围广泛，以及2016年底对克雷布斯在安全，OVH和Dyn上的破坏性攻击，众所周知，网络犯罪分子可以入侵连接到互联网的任何易受攻击的设备，以远程控制该设备并将其奴役到僵尸网络中，这是DDoS攻击的一部分。鉴于最近连接到物联网的设备呈指数级增长，黑客越来越容易增加DDoS攻击的规模和频率。

现实情况是，任何连接到互联网的设备，基础设施，应用程序等都有受到攻击的风险，甚至更令人担忧的是，被招募为军队中的机器人，用于针对毫无戒心的受害者的DDoS攻击。僵尸网络，也称为“僵尸军队”，可以部署在数千甚至数百万台连接的设备上，并可能造成严重破坏 - 垃圾邮件攻击，传播恶意软件或发起DDoS攻击。

未来僵尸网络驱动的DDoS攻击的潜在规模和规模确实没有限制，特别是当它们利用集成到我们的物联网中的所有智能设备时。通过在目前可访问的数百万具有高带宽能力的设备上使用放大技术，DDoS攻击的规模将变得更加巨大。

例如，最近几个月负责一系列攻击的Mirai僵尸网络将继续发展，因为黑客利用了目前全球使用的数十亿个安全性差的互联网连接设备。就其规模而言，Mirai僵尸网络目前被认为拥有约30万台连接互联网的设备，但如果黑客修改源代码以包含其他类型的易受攻击设备的根凭据，则可能会显着增加。

随着黑客的发展和调整原始软件包，Mirai僵尸网络预计在2017年也将变得更加复杂，为其配备发起DDoS攻击的新方法。Mirai目前被认为包含大约十种不同的DDoS攻击技术或向量，黑客可以利用这些技术来利用攻击。

最重要的是，这种规模的攻击几乎可以使任何公司离线 - 这是任何企业都必须准备防御的现实。组织需要担心的不仅仅是巨大的攻击。在动员僵尸网络之前，黑客需要确保他们的技术能够正常工作。这通常是使用小型的，亚饱和的攻击来完成的，大多数IT团队甚至不会将其视为DDoS攻击。由于它们的大小 - 大多数持续时间小于五分钟且低于1 Gbps - 这些较短的攻击通常逃避大多数传统和自行开发的DDoS缓解工具的检测，这些工具通常配置有忽略此活动水平的检测阈值。

这使得黑客能够在雷达下完善他们的攻击技术，使安全团队被随后的攻击所蒙蔽。如果这些技术随后通过僵尸网络全面部署，结果可能是毁灭性的。

必须改进 DDoS 防护策略

组织必须更好地应对不可避免的DDoS攻击 - 物联网相关或其他方面。在DDoS攻击的早期，二十多年前，运营商使用空路由（即远程触发器黑洞）处理攻击。如果他们检测到出现问题，他们会查看受害者 - 目标IP - 并与受害者相关的所有内容为空路由。这使得攻击流量从运营商的网络中转移出来，并阻止了对其他意外受害者的附带损害。但是，它牺牲了受害者，以保持网络的其余部分的可行性。

然后，DDoS缓解环境演变为一种稍微高级的技术，该技术涉及将攻击流量路由到清理中心，在那里通常需要人工干预和分析来删除攻击流量并将合法流量返回到其预期目标。此过程是资源密集型且成本高昂的。此外，在检测到攻击和实际修复工作开始之间通常存在很长的延迟。

当今的 DDoS 保护需要强大的现代 DDoS 防御，既能提供对 DDoS 事件的即时可见性，又能提供长期趋势分析，以识别 DDoS 环境中的适应性，并提供相应的主动检测和缓解技术。今天可以使用自动DDoS缓解措施来消除DDoS的损害，并消除服务可用性和安全影响。如果需要，这些解决方案可以与按需洗涤解决方案配对。

需要社区的努力

这种类型的有效 DDoS 防御也可以部署为上游互联网提供商提供的高级 DDoS 保护即服务 （DDPaaS） 产品。运营商处于一个独特的位置，可以通过外科手术消除通过其网络的攻击流量，然后流向下游，从而有效地消除DDoS攻击对其客户的影响。提供这样的服务不仅简化了提供商的运营，提高了可见性并使其服务更加可靠，而且大大减少了物联网驱动的DDoS攻击的影响。

预防和减轻对物联网的利用将需要相当协调一致的努力。设备制造商、固件和软件开发人员需要在设备中构建强大的安全性。当漏洞确实出现时，安装程序和管理员需要更改默认密码并更新补丁系统（如果可能的话）。

家庭用户还必须接受有关保护其设备免受漏洞侵害的最佳实践的教育。联网设备的普通用户（无论是智能家居、智能家电、智能汽车还是智能办公室）通常不会密切关注软件更新或关键修补计划。他们也不太了解这些设备是如何连接或共享数据的。物联网设备通常具有足够的处理能力来提供其所需的功能，安全性充其量只是事后的想法，或者通常根本不存在。再加上访问控制密码通常保留在其出厂默认设置，或者用户选择使用暴力技术易于破解的替代方案。作为物联网整体缺乏安全性的原因，人力因素往往被低估。

审核编辑：郭婷