原創(chuàng)： ZOL企業(yè)站 今天

第631期

物聯(lián)網(wǎng)通5G被黑要減速

抵御黑客比攻擊耗流量

文 | 徐鵬 文字校對(duì) | 徐鵬

審核 | 李諾 策劃 | 劉克麗

DDoS與物聯(lián)網(wǎng)的在5G時(shí)代的關(guān)系是抵御比攻擊耗流量，從而降低5G效率。

5G時(shí)代攻擊加速

Gartner預(yù)測(cè)，到2020年物聯(lián)網(wǎng)設(shè)備的數(shù)量規(guī)模將達(dá)到204億臺(tái)，但DDOS攻擊也隨之加速。根據(jù)思科的估算，到2021年超過(guò)每秒1000兆流量的DDOS攻擊數(shù)量將飆升至310萬(wàn)次。低御攻擊的流量也隨之加速，而且不只是線性加速，很可能是乘積式地加速消耗流量。

攻擊開(kāi)始出現(xiàn)變種

一個(gè)變化是，針對(duì)IDC的攻擊在逐漸增多，占比也保持在較高的水平。百度安全曾在《2018年IDC DDoS攻擊報(bào)告》中指出，2018 年，IDC網(wǎng)絡(luò)出口帶寬共被打滿超過(guò) 5400 次，對(duì)IDC運(yùn)行業(yè)務(wù)造成了巨大損失。Web類業(yè)務(wù)、游戲及APP類業(yè)務(wù)合計(jì)占比超過(guò)70%，成為IDC環(huán)境下DDoS攻擊的重災(zāi)區(qū)。在大于10Gbps的攻擊中，96.15%的攻擊集中在10-40Gbps，同比增長(zhǎng)11.4%。

Al也有反作用

這一背景下，AI所帶來(lái)的不利一面同樣值得重視，因?yàn)镈Dos的攻擊也同樣使用了Al。CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）對(duì)攻擊、資源給出的定義是，反射服務(wù)器資源，指能夠被黑客利用發(fā)起反射攻擊的服務(wù)器、主機(jī)等設(shè)施，在提供的網(wǎng)絡(luò)服務(wù)中如果存在某些網(wǎng)絡(luò)服務(wù)，不需要進(jìn)行認(rèn)證并且具有自智性的放大效果，又在互聯(lián)網(wǎng)上大量部署（如DNS服務(wù)器，NTP服務(wù)器等），它們就可能成為被Al利用發(fā)起DDoS攻擊的網(wǎng)絡(luò)資源。

反射性攻擊是變種

反射攻擊正是新型變種的一類，使得黑客可以在短時(shí)間內(nèi)發(fā)起快速且精準(zhǔn)的攻擊，而且在開(kāi)放的網(wǎng)絡(luò)環(huán)境中可觸及的服務(wù)和應(yīng)用比較多，由攻擊所帶來(lái)的傷害面也更大了。對(duì)于黑客來(lái)說(shuō)，他們往往花費(fèi)較小的力氣就能帶來(lái)更大的傷害，讓標(biāo)的所承載的業(yè)務(wù)出現(xiàn)延遲甚至掉線的情況。要知道，用戶防御攻擊或者所遭受損失的成本，可要比黑客發(fā)起攻擊所消耗的資源要多得多。

黑客專盯物聯(lián)網(wǎng)

據(jù)了解，黑客已經(jīng)開(kāi)發(fā)出了專門針對(duì)物聯(lián)網(wǎng)設(shè)備的惡意軟件，之前大家就曾吃過(guò)Mirai的大虧。更重要的是，物聯(lián)網(wǎng)安全的防范也越來(lái)越難，其設(shè)備形態(tài)和功能千奇百怪，從終端、無(wú)線接入、網(wǎng)關(guān)，再到云平臺(tái)，涉及的環(huán)節(jié)眾多，要知道不少設(shè)備使用的操作系統(tǒng)也是不統(tǒng)一的，不是定制的就是非標(biāo)準(zhǔn)的，無(wú)形中為運(yùn)維人員增加了負(fù)擔(dān)。而在工業(yè)和制造業(yè)場(chǎng)景中，一些產(chǎn)線上的物聯(lián)網(wǎng)設(shè)備服役時(shí)間長(zhǎng)達(dá)數(shù)月或數(shù)年，但安全防護(hù)措施卻非常有限。

沒(méi)考慮安全升級(jí)空間

且不論很多物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)之初就沒(méi)有考慮到后續(xù)的升級(jí)問(wèn)題，原因是制造商們?yōu)榱藫屖袌?chǎng)急于推出產(chǎn)品，即使是有所準(zhǔn)備，有時(shí)候也會(huì)受到第三方的限制。例如，有些軟件廠商和芯片廠商提供的技術(shù)支持有期限，或者后續(xù)會(huì)由于加入附加服務(wù)而漲價(jià)，這樣一來(lái)留給設(shè)備商的利潤(rùn)本身就不多，他們也就不會(huì)將更多精力放在安全上。

5G讓黑客交通通暢

到了5G時(shí)代，雖然網(wǎng)路傳輸速度變得更快了，但實(shí)時(shí)在線也讓病毒可以傳輸?shù)母槙场Ｒ坏┛刂撇煌桩?dāng)，5G 連接下的物聯(lián)網(wǎng)被DDoS盯上后所遭受的被攻擊規(guī)模無(wú)疑會(huì)更大。目前，已經(jīng)有云服務(wù)商可以提供類似的全托管服務(wù)，不僅在開(kāi)發(fā)側(cè)支持 HTTP、WebSockets、MQTT，減少了代碼在設(shè)備上占用的空間并降低帶寬要求，還在所有連接點(diǎn)范圍內(nèi)提供了身份驗(yàn)證和端到端加密服務(wù)。

肉機(jī)爆發(fā)

5G峰值速率可以達(dá)到20Gb/s，無(wú)人駕駛、智能家居、VR/AR讓網(wǎng)絡(luò)提供的服務(wù)無(wú)處不在，而其威脅也會(huì)始終存在，甚至可能會(huì)爆發(fā)式增長(zhǎng)。屆時(shí)，數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備可能會(huì)變成“肉機(jī)”，在病毒、黑客等規(guī)模性和傳播速度上是4G時(shí)代無(wú)法相比的。

結(jié)語(yǔ)

5G時(shí)代物聯(lián)網(wǎng)的DDoS危機(jī)會(huì)隨流量指數(shù)性增長(zhǎng)。