通过僵尸网络对物联网网络的分布式拒绝服务或“DDoS”攻击特别令人担忧,难以对抗。让我们仔细研究一下DDoS攻击,僵尸网络以及防范它们的方法。
DDoS攻击的剖析
一个简单的原则控制着“ 拒绝服务”攻击:攻击者试图拒绝向合法用户提供服务。一些典型的示例可能包括攻击者用请求压倒服务器或群集,破坏每个人对站点的访问权限或将攻击集中在将被拒绝访问的特定目标上。
使用DDoS,攻击者通常有三个目标之一:
对网络组件造成破坏或破坏性更改
破坏配置信息
消耗不可再生或有限的资源
DDoS攻击可以单独执行,也可以作为对组织的更大规模攻击的一部分。它通常针对带宽或处理资源,如内存和CPU周期。但是,我们经常看到使用IoT设备的DDoS攻击类型是僵尸网络攻击。
什么使僵尸网络攻击如此具有破坏性?
僵尸网络是一组连接的计算机,它们在执行重复性任务时协同工作,并不一定具有恶意目的。不幸的是,攻击者可能通过使用恶意软件感染易受攻击的设备来控制僵尸网络。然后,他们可以将网络用作一组设备来执行可能更危险的DDoS攻击,具体取决于所涉及的机制数量。更重要的是,由于物联网设备通常以其他IT设备所不具备的方式在物理世界中进行交互,因此很难监控和保护它们。
如果我们以保护传统IT设备的方式努力保护物联网设备,那么网络犯罪分子可能会利用系统中的错误。为了消除漏洞,我们必须以自己的方式考虑物联网保护,并在我们这样做时考虑各种类型的物联网使用。
物联网网络可以放大并成为分布式拒绝服务(DDoS)或僵尸网络攻击的目标。构建弹性解决方案以正确保护您的设备。单击“推文”
防御物联网僵尸网络攻击
尽管僵尸网络的威胁无法完全消除,但仍有办法通过采取预防措施来限制这些攻击的影响和范围。其中之一是将IoT设备放置在受外部流量保护的分段网络上。开始监控系统并投资开发入侵检测流程也是至关重要的,这将在很大程度上警告用户系统受到危害。
如何构建您的物联网解决方案堆栈的每一层,而不是天真地信任任何其他部分?在设计解决方案时考虑一下。找到使您的网络更具弹性的方法。模型僵尸网络攻击和测试灾难情景响应。
除了网络分段和测试之外,我们也不应该忘记基本的安全措施,例如及时的固件和软件补丁,以及控制谁可以访问特定设备的能力,每个物联网解决方案都应该关注这些设备。
流量卡之家表示,物联网是一种发展中的技术,我们必须尽可能地保证安全,通过必要的安全协议和标准来调整其疯狂的发展。考虑到它融入我们日常生活,企业和家庭的速度有多快,物联网开发人员,制造商,分销商和消费者必须共同努力消除常见的物联网漏洞,并确保每个设备都像新出现的威胁一样安全。
相关阅读:http://www.wlk.cn/a/1058