通過僵尸網(wǎng)絡對物聯(lián)網(wǎng)網(wǎng)絡的分布式拒絕服務或“DDoS”攻擊特別令人擔憂�,難以對抗�。讓我們仔細研究一下DDoS攻擊����,僵尸網(wǎng)絡以及防范它們的方法�。
DDoS攻擊的剖析
一個簡單的原則控制著“ 拒絕服務”攻擊:攻擊者試圖拒絕向合法用戶提供服務�。一些典型的示例可能包括攻擊者用請求壓倒服務器或群集,破壞每個人對站點的訪問權限或將攻擊集中在將被拒絕訪問的特定目標上��。
使用DDoS�����,攻擊者通常有三個目標之一:
對網(wǎng)絡組件造成破壞或破壞性更改
破壞配置信息
消耗不可再生或有限的資源
DDoS攻擊可以單獨執(zhí)行�����,也可以作為對組織的更大規(guī)模攻擊的一部分���。它通常針對帶寬或處理資源��,如內存和CPU周期�����。但是�,我們經(jīng)?���?吹绞褂肐oT設備的DDoS攻擊類型是僵尸網(wǎng)絡攻擊�����。
什么使僵尸網(wǎng)絡攻擊如此具有破壞性��?
僵尸網(wǎng)絡是一組連接的計算機��,它們在執(zhí)行重復性任務時協(xié)同工作�����,并不一定具有惡意目的���。不幸的是,攻擊者可能通過使用惡意軟件感染易受攻擊的設備來控制僵尸網(wǎng)絡����。然后,他們可以將網(wǎng)絡用作一組設備來執(zhí)行可能更危險的DDoS攻擊�����,具體取決于所涉及的機制數(shù)量�����。更重要的是,由于物聯(lián)網(wǎng)設備通常以其他IT設備所不具備的方式在物理世界中進行交互����,因此很難監(jiān)控和保護它們���。
如果我們以保護傳統(tǒng)IT設備的方式努力保護物聯(lián)網(wǎng)設備����,那么網(wǎng)絡犯罪分子可能會利用系統(tǒng)中的錯誤���。為了消除漏洞���,我們必須以自己的方式考慮物聯(lián)網(wǎng)保護,并在我們這樣做時考慮各種類型的物聯(lián)網(wǎng)使用�����。
物聯(lián)網(wǎng)網(wǎng)絡可以放大并成為分布式拒絕服務(DDoS)或僵尸網(wǎng)絡攻擊的目標���。構建彈性解決方案以正確保護您的設備�。單擊“推文”
防御物聯(lián)網(wǎng)僵尸網(wǎng)絡攻擊
盡管僵尸網(wǎng)絡的威脅無法完全消除,但仍有辦法通過采取預防措施來限制這些攻擊的影響和范圍�。其中之一是將IoT設備放置在受外部流量保護的分段網(wǎng)絡上。開始監(jiān)控系統(tǒng)并投資開發(fā)入侵檢測流程也是至關重要的��,這將在很大程度上警告用戶系統(tǒng)受到危害���。
如何構建您的物聯(lián)網(wǎng)解決方案堆棧的每一層�����,而不是天真地信任任何其他部分����?在設計解決方案時考慮一下��。找到使您的網(wǎng)絡更具彈性的方法����。模型僵尸網(wǎng)絡攻擊和測試災難情景響應。
除了網(wǎng)絡分段和測試之外�����,我們也不應該忘記基本的安全措施��,例如及時的固件和軟件補丁,以及控制誰可以訪問特定設備的能力�����,每個物聯(lián)網(wǎng)解決方案都應該關注這些設備�。
流量卡之家表示,物聯(lián)網(wǎng)是一種發(fā)展中的技術�,我們必須盡可能地保證安全,通過必要的安全協(xié)議和標準來調整其瘋狂的發(fā)展���。考慮到它融入我們日常生活�,企業(yè)和家庭的速度有多快,物聯(lián)網(wǎng)開發(fā)人員����,制造商,分銷商和消費者必須共同努力消除常見的物聯(lián)網(wǎng)漏洞�,并確保每個設備都像新出現(xiàn)的威脅一樣安全。
相關閱讀:http://www.wlk.cn/a/1058
微信
QQ
購物車
