原創(chuàng)： ZOL企業(yè)站 今天

第631期

物聯(lián)網(wǎng)通5G被黑要減速

抵御黑客比攻擊耗流量

文 | 徐鵬 文字校對 | 徐鵬

審核 | 李諾 策劃 | 劉克麗

DDoS與物聯(lián)網(wǎng)的在5G時代的關(guān)系是抵御比攻擊耗流量，從而降低5G效率。

5G時代攻擊加速

Gartner預(yù)測，到2020年物聯(lián)網(wǎng)設(shè)備的數(shù)量規(guī)模將達(dá)到204億臺，但DDOS攻擊也隨之加速。根據(jù)思科的估算，到2021年超過每秒1000兆流量的DDOS攻擊數(shù)量將飆升至310萬次。低御攻擊的流量也隨之加速，而且不只是線性加速，很可能是乘積式地加速消耗流量。

攻擊開始出現(xiàn)變種

一個變化是，針對IDC的攻擊在逐漸增多，占比也保持在較高的水平。百度安全曾在《2018年IDC DDoS攻擊報告》中指出，2018 年，IDC網(wǎng)絡(luò)出口帶寬共被打滿超過 5400 次，對IDC運行業(yè)務(wù)造成了巨大損失。Web類業(yè)務(wù)、游戲及APP類業(yè)務(wù)合計占比超過70%，成為IDC環(huán)境下DDoS攻擊的重災(zāi)區(qū)。在大于10Gbps的攻擊中，96.15%的攻擊集中在10-40Gbps，同比增長11.4%。

Al也有反作用

這一背景下，AI所帶來的不利一面同樣值得重視，因為DDos的攻擊也同樣使用了Al。CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）對攻擊、資源給出的定義是，反射服務(wù)器資源，指能夠被黑客利用發(fā)起反射攻擊的服務(wù)器、主機(jī)等設(shè)施，在提供的網(wǎng)絡(luò)服務(wù)中如果存在某些網(wǎng)絡(luò)服務(wù)，不需要進(jìn)行認(rèn)證并且具有自智性的放大效果，又在互聯(lián)網(wǎng)上大量部署（如DNS服務(wù)器，NTP服務(wù)器等），它們就可能成為被Al利用發(fā)起DDoS攻擊的網(wǎng)絡(luò)資源。

反射性攻擊是變種

反射攻擊正是新型變種的一類，使得黑客可以在短時間內(nèi)發(fā)起快速且精準(zhǔn)的攻擊，而且在開放的網(wǎng)絡(luò)環(huán)境中可觸及的服務(wù)和應(yīng)用比較多，由攻擊所帶來的傷害面也更大了。對于黑客來說，他們往往花費較小的力氣就能帶來更大的傷害，讓標(biāo)的所承載的業(yè)務(wù)出現(xiàn)延遲甚至掉線的情況。要知道，用戶防御攻擊或者所遭受損失的成本，可要比黑客發(fā)起攻擊所消耗的資源要多得多。

黑客專盯物聯(lián)網(wǎng)

據(jù)了解，黑客已經(jīng)開發(fā)出了專門針對物聯(lián)網(wǎng)設(shè)備的惡意軟件，之前大家就曾吃過Mirai的大虧。更重要的是，物聯(lián)網(wǎng)安全的防范也越來越難，其設(shè)備形態(tài)和功能千奇百怪，從終端、無線接入、網(wǎng)關(guān)，再到云平臺，涉及的環(huán)節(jié)眾多，要知道不少設(shè)備使用的操作系統(tǒng)也是不統(tǒng)一的，不是定制的就是非標(biāo)準(zhǔn)的，無形中為運維人員增加了負(fù)擔(dān)。而在工業(yè)和制造業(yè)場景中，一些產(chǎn)線上的物聯(lián)網(wǎng)設(shè)備服役時間長達(dá)數(shù)月或數(shù)年，但安全防護(hù)措施卻非常有限。

沒考慮安全升級空間

且不論很多物聯(lián)網(wǎng)設(shè)備在設(shè)計之初就沒有考慮到后續(xù)的升級問題，原因是制造商們?yōu)榱藫屖袌黾庇谕瞥霎a(chǎn)品，即使是有所準(zhǔn)備，有時候也會受到第三方的限制。例如，有些軟件廠商和芯片廠商提供的技術(shù)支持有期限，或者后續(xù)會由于加入附加服務(wù)而漲價，這樣一來留給設(shè)備商的利潤本身就不多，他們也就不會將更多精力放在安全上。

5G讓黑客交通通暢

到了5G時代，雖然網(wǎng)路傳輸速度變得更快了，但實時在線也讓病毒可以傳輸?shù)母槙场Ｒ坏┛刂撇煌桩?dāng)，5G 連接下的物聯(lián)網(wǎng)被DDoS盯上后所遭受的被攻擊規(guī)模無疑會更大。目前，已經(jīng)有云服務(wù)商可以提供類似的全托管服務(wù)，不僅在開發(fā)側(cè)支持 HTTP、WebSockets、MQTT，減少了代碼在設(shè)備上占用的空間并降低帶寬要求，還在所有連接點范圍內(nèi)提供了身份驗證和端到端加密服務(wù)。

肉機(jī)爆發(fā)

5G峰值速率可以達(dá)到20Gb/s，無人駕駛、智能家居、VR/AR讓網(wǎng)絡(luò)提供的服務(wù)無處不在，而其威脅也會始終存在，甚至可能會爆發(fā)式增長。屆時，數(shù)以億計的物聯(lián)網(wǎng)設(shè)備可能會變成“肉機(jī)”，在病毒、黑客等規(guī)模性和傳播速度上是4G時代無法相比的。

結(jié)語

5G時代物聯(lián)網(wǎng)的DDoS危機(jī)會隨流量指數(shù)性增長。