DDoS與物聯(lián)網(wǎng)在5G時(shí)代的關(guān)系是抵御比攻擊耗流量，從而降低5G效率。

5G時(shí)代攻擊加速
到2020年物聯(lián)網(wǎng)設(shè)備的數(shù)量規(guī)模將達(dá)到204億臺(tái)，但DDOS攻擊也隨之加速。根據(jù)思科的估算，到2021年超過每秒1000兆流量的DDOS攻擊數(shù)量將飆升至310萬次。低御攻擊的流量也隨之加速，而且不只是線性加速，很可能是乘積式地加速消耗流量。

攻擊開始出現(xiàn)變種
一個(gè)變化是，針對(duì)IDC的攻擊在逐漸增多，占比也保持在較高的水平。百度安全曾在《2018年IDC DDoS攻擊報(bào)告》中指出，2018 年，IDC網(wǎng)絡(luò)出口帶寬共被打滿超過 5400 次，對(duì)IDC運(yùn)行業(yè)務(wù)造成了巨大損失。Web類業(yè)務(wù)、游戲及APP類業(yè)務(wù)合計(jì)占比超過70%，成為IDC環(huán)境下DDoS攻擊的重災(zāi)區(qū)。

Al也有反作用
這一背景下，AI所帶來的不利一面同樣值得重視，因?yàn)镈Dos的攻擊也同樣使用了Al。CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）對(duì)攻擊、資源給出的定義是，反射服務(wù)器資源，指能夠被黑客利用發(fā)起反射攻擊的服務(wù)器、主機(jī)等設(shè)施，在提供的網(wǎng)絡(luò)服務(wù)中如果存在某些網(wǎng)絡(luò)服務(wù)，不需要進(jìn)行認(rèn)證并且具有自智性的放大效果，又在互聯(lián)網(wǎng)上大量部署，它們就可能成為被Al利用發(fā)起DDoS攻擊的網(wǎng)絡(luò)資源。

反射性攻擊是變種
反射攻擊正是新型變種的一類，使得黑客可以在短時(shí)間內(nèi)發(fā)起快速且精準(zhǔn)的攻擊，而且在開放的網(wǎng)絡(luò)環(huán)境中可觸及的服務(wù)和應(yīng)用比較多，由攻擊所帶來的傷害面也更大了。對(duì)于黑客來說，他們往往花費(fèi)較小的力氣就能帶來更大的傷害，讓標(biāo)的所承載的業(yè)務(wù)出現(xiàn)延遲甚至掉線的情況。

黑客專盯物聯(lián)網(wǎng)
據(jù)了解，黑客已經(jīng)開發(fā)出了專門針對(duì)物聯(lián)網(wǎng)設(shè)備的惡意軟件，之前大家就曾吃過Mirai的大虧。更重要的是，物聯(lián)網(wǎng)安全的防范也越來越難，其設(shè)備形態(tài)和功能千奇百怪，從終端、無線接入、網(wǎng)關(guān)，再到云平臺(tái)，涉及的環(huán)節(jié)眾多，要知道不少設(shè)備使用的操作系統(tǒng)也是不統(tǒng)一的，不是定制的就是非標(biāo)準(zhǔn)的，無形中為運(yùn)維人員增加了負(fù)擔(dān)。而在工業(yè)和制造業(yè)場(chǎng)景中，一些產(chǎn)線上的物聯(lián)網(wǎng)設(shè)備服役時(shí)間長(zhǎng)達(dá)數(shù)月或數(shù)年，但安全防護(hù)措施卻非常有限。

5G讓黑客交通通暢
到了5G時(shí)代，雖然網(wǎng)路傳輸速度變得更快了，但實(shí)時(shí)在線也讓病毒可以傳輸?shù)母槙?。一旦控制不妥?dāng)，5G 連接下的物聯(lián)網(wǎng)被DDoS盯上后所遭受的被攻擊規(guī)模無疑會(huì)更大。目前，已經(jīng)有云服務(wù)商可以提供類似的全托管服務(wù)，不僅在開發(fā)側(cè)支持 HTTP、WebSockets、MQTT，減少了代碼在設(shè)備上占用的空間并降低帶寬要求，還在所有連接點(diǎn)范圍內(nèi)提供了身份驗(yàn)證和端到端加密服務(wù)。

肉機(jī)爆發(fā)
5G峰值速率可以達(dá)到20Gb/s，無人駕駛、智能家居、VR/AR讓網(wǎng)絡(luò)提供的服務(wù)無處不在，而其威脅也會(huì)始終存在，甚至可能會(huì)爆發(fā)式增長(zhǎng)。屆時(shí)，數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備可能會(huì)變成“肉機(jī)”，在病毒、黑客等規(guī)模性和傳播速度上是4G時(shí)代無法相比的。

ice

收藏 海報(bào)分享