信息化觀察網(wǎng)

DDoS of Things（DOT）

物聯(lián)網(wǎng)（IoT）帶來了我們以前從未想到過的各種創(chuàng)新。從手表到電燈開關(guān)，現(xiàn)在一切都可以連接互聯(lián)網(wǎng)，從而可以輕松地通過語音助理（如亞馬遜的Alexa、Google Home、HomePod或其他智能揚(yáng)聲器設(shè)備）來控制整個(gè)房屋。但是，如果不小心的話，您的物聯(lián)網(wǎng)設(shè)備可能會被黑客入侵，并被招募到僵尸網(wǎng)絡(luò)中，以參與物聯(lián)網(wǎng)設(shè)備分布式拒絕服務(wù)攻擊（DDoS of things）。

所有這些設(shè)備的缺點(diǎn)在于，由于它們已連接到互聯(lián)網(wǎng)，因此很容易受到攻擊。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增加，我們看到利用這些設(shè)備執(zhí)行新的、比以往任何時(shí)候都更廣泛的攻擊的情況正在增加。

黑客們正在利用這樣一個(gè)事實(shí)，即我們將物聯(lián)網(wǎng)設(shè)備融入我們生活的能力正迅速超出我們保護(hù)它們的能力，因此您需要確保自己受到保護(hù)。

什么是DDoS of Things攻擊？

您可能已經(jīng)知道了分布式拒絕服務(wù)（DDoS）攻擊。從本質(zhì)上講，這些攻擊會滲透到易受攻擊的設(shè)備，并將它們招募到僵尸網(wǎng)絡(luò)中，僵尸網(wǎng)絡(luò)是一個(gè)由連網(wǎng)設(shè)備組成的協(xié)調(diào)網(wǎng)絡(luò)，并將遵循來自單一來源的命令。當(dāng)攻擊者決定進(jìn)行DDoS攻擊時(shí)，這些設(shè)備都會同時(shí)向同一目標(biāo)發(fā)出服務(wù)請求，然后大量的流量會將目標(biāo)淹沒，并有希望（從攻擊者的角度來看）使它們離線。

DDoS攻擊和DDoS of Things（DoT）攻擊的區(qū)別在于使用哪些設(shè)備來完成攻擊。在DoT攻擊中，僵尸網(wǎng)絡(luò)中的許多設(shè)備都支持物聯(lián)網(wǎng)。這些設(shè)備的安全性通常較低，因?yàn)樗鼈儫o法像智能手機(jī)或筆記本電腦那樣受到嚴(yán)格的審查，而且許多用戶不知道如何更新它們，更不用說要定期執(zhí)行補(bǔ)丁了。其結(jié)果可能是發(fā)現(xiàn)自己處在充滿受感染設(shè)備的網(wǎng)絡(luò)上，卻不知道該怎么做才能將損害降至最低。

如何保護(hù)物聯(lián)網(wǎng)設(shè)備

雖然物聯(lián)網(wǎng)可以讓我們在早上啟動咖啡機(jī)，或者通過智能手機(jī)打開客廳的燈，但它并沒有強(qiáng)調(diào)這些東西的安全性。在小型企業(yè)環(huán)境中，仍有許多設(shè)備最終會連接到網(wǎng)絡(luò)，而這些設(shè)備并沒有與筆記本電腦或手機(jī)相同的安全標(biāo)準(zhǔn)。特別是，如果在物聯(lián)網(wǎng)設(shè)備中發(fā)現(xiàn)漏洞，則不太可能快速修補(bǔ)，因?yàn)橛脩舾静粫⑵湟暈橥{。

為了防止物聯(lián)網(wǎng)設(shè)備被招募到僵尸網(wǎng)絡(luò)中，您可以做的最重要事情之一就是定期進(jìn)行修補(bǔ)更新。網(wǎng)絡(luò)攻擊者總是在尋找容易下手的目標(biāo)，而具有已知漏洞的未修補(bǔ)設(shè)備則是最誘人的。

最重要的是，在將新物聯(lián)網(wǎng)設(shè)備帶入網(wǎng)絡(luò)時(shí)，企業(yè)需要制定一些政策。通常，員工會在不考慮更廣泛安全后果的情況下將新設(shè)備添加到網(wǎng)絡(luò)中。這里最重要的是，IT部門需要了解網(wǎng)絡(luò)中的任何新增設(shè)備，并有一個(gè)保護(hù)網(wǎng)絡(luò)免受任何外部威脅的計(jì)劃。

監(jiān)控帶寬

為了避免成為這些攻擊的受害者，您可以做的最重要事情就是監(jiān)控網(wǎng)絡(luò)是否存在過量流量。如果您沒有足夠資源來進(jìn)行全天候網(wǎng)絡(luò)監(jiān)控，則可以考慮與一家托管Wi-Fi提供商合作，提供商可以幫助您確保網(wǎng)絡(luò)安全。

除了基本的網(wǎng)絡(luò)監(jiān)控之外，您還可以采取一些基本的安全措施，例如上游DNS服務(wù)器，這可以使您更難被攻擊。

如何保護(hù)自己免受DDoS of Things攻擊

DDoS of Things攻擊與常規(guī)DDoS攻擊非常相似。唯一不同的是，很大一部分流量來自網(wǎng)絡(luò)攻擊者僵尸網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備。（來源物聯(lián)之家網(wǎng)）很重要的一點(diǎn)是，您要盡快意識到自己正在成為攻擊目標(biāo)，這樣就能夠確定他們要在哪里攻擊您，以及您可以采取哪些措施。

DDoS攻擊通常會在一個(gè)特定的網(wǎng)址、基于Web的形式或某些其他面向公眾的漏洞上帶來大量流量。如果您與ISP或某種托管服務(wù)提供商合作獲得24/7全天候網(wǎng)絡(luò)監(jiān)控，則可以快速確定目標(biāo)并防止問題擴(kuò)散。

您現(xiàn)在可以做什么

雖然物聯(lián)網(wǎng)可以給辦公方式帶來許多革命性的變化，但將如此多的連網(wǎng)設(shè)備帶到企業(yè)網(wǎng)絡(luò)中也會帶來巨大的安全隱患。您的物聯(lián)網(wǎng)設(shè)備可能會受到威脅并被招募到僵尸網(wǎng)絡(luò)中，在僵尸網(wǎng)絡(luò)中，它可能會被用作DDoS of Things攻擊的一部分。好消息是您可以采取一些措施來保護(hù)您的網(wǎng)絡(luò)。

圖片來源：https://pixabay.com/images/id-4297771/

編譯：iothome