0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

保护物联网免受DDoS威胁

星星科技指导员 来源:嵌入式计算设计 作者:Stephanie Weagle 2022-10-20 14:40 次阅读

基于互联网的家庭自动化设备,如视频婴儿监视器、远程恒温器编程、家庭监控和安全套件、互联照明产品等,正在改变我们管理日常生活的方式。通过智能手机、在线门户等对这些设备的远程管理已扩展到世界上每个家庭、汽车、企业、建筑物和系统。

尽管有其优点,但物联网IoT)仍存在许多安全劣势。总体而言,物联网设备管理不善,修补和安全;他们是黑客渗透和接管的鸭子。除了这些安全漏洞造成的个人隐私和安全问题之外,更大的危险是黑客可以利用这些连接设备用于各种恶意目的;分布式拒绝服务(DDoS)攻击在其中很突出。

由于Mirai僵尸网络上的新闻报道范围广泛,以及2016年底对克雷布斯在安全,OVH和Dyn上的破坏性攻击,众所周知,网络犯罪分子可以入侵连接到互联网的任何易受攻击的设备,以远程控制该设备并将其奴役到僵尸网络中,这是DDoS攻击的一部分。鉴于最近连接到物联网的设备呈指数级增长,黑客越来越容易增加DDoS攻击的规模和频率。

现实情况是,任何连接到互联网的设备,基础设施,应用程序等都有受到攻击的风险,甚至更令人担忧的是,被招募为军队中的机器人,用于针对毫无戒心的受害者的DDoS攻击。僵尸网络,也称为“僵尸军队”,可以部署在数千甚至数百万台连接的设备上,并可能造成严重破坏 - 垃圾邮件攻击,传播恶意软件或发起DDoS攻击。

未来僵尸网络驱动的DDoS攻击的潜在规模和规模确实没有限制,特别是当它们利用集成到我们的物联网中的所有智能设备时。通过在目前可访问的数百万具有高带宽能力的设备上使用放大技术,DDoS攻击的规模将变得更加巨大。

例如,最近几个月负责一系列攻击的Mirai僵尸网络将继续发展,因为黑客利用了目前全球使用的数十亿个安全性差的互联网连接设备。就其规模而言,Mirai僵尸网络目前被认为拥有约30万台连接互联网的设备,但如果黑客修改源代码以包含其他类型的易受攻击设备的根凭据,则可能会显着增加。

随着黑客的发展和调整原始软件包,Mirai僵尸网络预计在2017年也将变得更加复杂,为其配备发起DDoS攻击的新方法。Mirai目前被认为包含大约十种不同的DDoS攻击技术或向量,黑客可以利用这些技术来利用攻击。

最重要的是,这种规模的攻击几乎可以使任何公司离线 - 这是任何企业都必须准备防御的现实。组织需要担心的不仅仅是巨大的攻击。在动员僵尸网络之前,黑客需要确保他们的技术能够正常工作。这通常是使用小型的,亚饱和的攻击来完成的,大多数IT团队甚至不会将其视为DDoS攻击。由于它们的大小 - 大多数持续时间小于五分钟且低于1 Gbps - 这些较短的攻击通常逃避大多数传统和自行开发的DDoS缓解工具的检测,这些工具通常配置有忽略此活动水平的检测阈值。

这使得黑客能够在雷达下完善他们的攻击技术,使安全团队被随后的攻击所蒙蔽。如果这些技术随后通过僵尸网络全面部署,结果可能是毁灭性的。

必须改进 DDoS 防护策略

组织必须更好地应对不可避免的DDoS攻击 - 物联网相关或其他方面。在DDoS攻击的早期,二十多年前,运营商使用空路由(即远程触发器黑洞)处理攻击。如果他们检测到出现问题,他们会查看受害者 - 目标IP - 并与受害者相关的所有内容为空路由。这使得攻击流量从运营商的网络中转移出来,并阻止了对其他意外受害者的附带损害。但是,它牺牲了受害者,以保持网络的其余部分的可行性。

然后,DDoS缓解环境演变为一种稍微高级的技术,该技术涉及将攻击流量路由到清理中心,在那里通常需要人工干预和分析来删除攻击流量并将合法流量返回到其预期目标。此过程是资源密集型且成本高昂的。此外,在检测到攻击和实际修复工作开始之间通常存在很长的延迟。

当今的 DDoS 保护需要强大的现代 DDoS 防御,既能提供对 DDoS 事件的即时可见性,又能提供长期趋势分析,以识别 DDoS 环境中的适应性,并提供相应的主动检测和缓解技术。今天可以使用自动DDoS缓解措施来消除DDoS的损害,并消除服务可用性和安全影响。如果需要,这些解决方案可以与按需洗涤解决方案配对。

需要社区的努力

这种类型的有效 DDoS 防御也可以部署为上游互联网提供商提供的高级 DDoS 保护即服务 (DDPaaS) 产品。运营商处于一个独特的位置,可以通过外科手术消除通过其网络的攻击流量,然后流向下游,从而有效地消除DDoS攻击对其客户的影响。提供这样的服务不仅简化了提供商的运营,提高了可见性并使其服务更加可靠,而且大大减少了物联网驱动的DDoS攻击的影响。

预防和减轻对物联网的利用将需要相当协调一致的努力。设备制造商、固件和软件开发人员需要在设备中构建强大的安全性。当漏洞确实出现时,安装程序和管理员需要更改默认密码并更新补丁系统(如果可能的话)。

家庭用户还必须接受有关保护其设备免受漏洞侵害的最佳实践的教育。联网设备的普通用户(无论是智能家居、智能家电、智能汽车还是智能办公室)通常不会密切关注软件更新或关键修补计划。他们也不太了解这些设备是如何连接或共享数据的。物联网设备通常具有足够的处理能力来提供其所需的功能,安全性充其量只是事后的想法,或者通常根本不存在。再加上访问控制密码通常保留在其出厂默认设置,或者用户选择使用暴力技术易于破解的替代方案。作为物联网整体缺乏安全性的原因,人力因素往往被低估。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11148

    浏览量

    103235
  • 物联网
    +关注

    关注

    2909

    文章

    44557

    浏览量

    372790
  • DDoS攻击
    +关注

    关注

    2

    文章

    73

    浏览量

    5783
收藏 人收藏

    评论

    相关推荐

    八大联网设备安全威胁与应对策略,助力智能环境防护

    随着联网(IoT)技术的飞速发展,越来越多的设备和系统通过网络连接实现数据交换和自动化管理,IoT设备已无处不在,然而也带来了安全挑战。它们成为了网络攻击的潜在目标。一旦被攻破,不仅会导致信息泄露,还可能威胁到整个网络和系统的
    的头像 发表于 12-19 09:46 196次阅读
    八大<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备安全<b class='flag-5'>威胁</b>与应对策略,助力智能环境防护

    联网学习路线来啦!

    联网学习路线来啦! 联网方向作为目前一个热门的技术发展方向,有大量的人才需求,小白的学习入门路线推荐以下步骤。 1.了解
    发表于 11-11 16:03

    芯科科技如何应对联网安全挑战

    任何连接到互联网的东西都可能在某一时候面临攻击。攻击者可能会试图远程破坏联网设备,以窃取数据,进行 DDoS 攻击,或试图破坏网络的其余部分。
    的头像 发表于 11-08 14:44 345次阅读

    联网中常见的静电保护电路设计方案_ESD静电保护

    联网系统中使用ESD(Electro-Static Discharge,静电放电)静电保护管的原因主要基于以下几个方面。
    的头像 发表于 09-29 14:15 534次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>中常见的静电<b class='flag-5'>保护</b>电路设计方案_ESD静电<b class='flag-5'>保护</b>管

    保护I/O模块免受浪涌事件的影响

    电子发烧友网站提供《保护I/O模块免受浪涌事件的影响.pdf》资料免费下载
    发表于 09-21 10:14 0次下载
    <b class='flag-5'>保护</b>I/O模块<b class='flag-5'>免受</b>浪涌事件的影响

    保护以太网端口免受浪涌事件的影响应用说明

    电子发烧友网站提供《保护以太网端口免受浪涌事件的影响应用说明.pdf》资料免费下载
    发表于 09-12 11:06 0次下载
    <b class='flag-5'>保护</b>以太网端口<b class='flag-5'>免受</b>浪涌事件的影响应用说明

    保护汽车 CAN 总线系统免受ESD过压事件的影响

    电子发烧友网站提供《保护汽车 CAN 总线系统免受ESD过压事件的影响.pdf》资料免费下载
    发表于 09-12 10:34 0次下载
    <b class='flag-5'>保护</b>汽车 CAN 总线系统<b class='flag-5'>免受</b>ESD过压事件的影响

    DDoS对策是什么?详细解说DDoS攻击难以防御的理由和对策方法

    攻击规模逐年增加的DDoS攻击。据相关调查介绍,2023年最大的攻击甚至达到了700Gbps。 为了抑制DDoS攻击的危害,采取适当的对策是很重要的。 特别是在网站显示花费时间或频繁出现504错误
    的头像 发表于 09-06 16:08 327次阅读

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连接,实现智能化识别、定位、跟踪、监管等功能的
    发表于 08-19 14:08

    ESP8266如何保护时间关键部分免受RTOS中断的影响?

    /taskENABLE_INTERRUPTS 对来保护关键部分,但问题仍然存在。在这种情况下,调度程序仍然可以中断关键部分。尝试禁用中断和使用taskENTER_CRITICAL根本不起作用。 ESP8266_RTOS_SDK中有什么方法可以绝对保护关键部分
    发表于 07-09 06:16

    如何借助联网实现土壤监测与保护

    如何借助联网实现土壤监测与保护 高标准农田信息化是指利用现代信息技术,如联网、大数据、云计算等,对农田进行数字化、智能化的管理,以提高农
    的头像 发表于 06-26 14:14 265次阅读
    如何借助<b class='flag-5'>物</b><b class='flag-5'>联网</b>实现土壤监测与<b class='flag-5'>保护</b>

    如何保护SCADA免受网络攻击

    随着信息技术的飞速发展,数据采集与监视控制(SCADA)系统在工业控制领域中的应用越来越广泛。然而,由于其重要性日益凸显,SCADA系统也成为了网络攻击者的重点目标。为了保护SCADA系统免受网络攻击,需要采取一系列的安全措施和技术手段。本文将从多个方面探讨如何
    的头像 发表于 06-07 15:20 478次阅读

    如何保护以太网免受电涌事件的影响

    需要一种强大的解决方案来保护敏感电子设备免受破坏性能量传输的影响。 本文简要介绍电涌如何影响电子系统。然后,它引入了来自的保护设备ADI公司并展示了如何使用它们来减轻喘振事件。 浪涌事件如何影响电子系统 浪涌事件可能由
    的头像 发表于 04-24 17:59 1635次阅读
    如何<b class='flag-5'>保护</b>以太网<b class='flag-5'>免受</b>电涌事件的影响

    DDoS攻击规模最大的一次

    发布的另一份报告中,分析高端威胁团体的谷歌安全团队谷歌威胁分析小组(TAG)表示,此次攻击来自一家政府支持的集团,该集团利用中国的4家互联网服务提供商来发送大量流量。 谷歌云安全可靠性工程师达米安·门舍尔 (Damian Men
    的头像 发表于 01-18 15:39 455次阅读

    DDoS 攻击解析和保护商业应用程序的防护技术

    选择正确的DDoS高防方案对于加固DDoS攻击至关重要,同时亦可确保业务资产的安全并维持在受保护的状态。通过将不同的服务进行搭配或混合,并将防护模型与业务需求结合,客户将能够为所有的资产实现高质量、经济高效的
    的头像 发表于 01-08 15:02 415次阅读
    <b class='flag-5'>DDoS</b> 攻击解析和<b class='flag-5'>保护</b>商业应用程序的防护技术