Gartner预测,到2020年,物联网设备总数将达到204亿台。同时,DDOS(分布式拒绝服务)也会急剧上升。据思科估计,到2021年,每秒1G以上流量的DDOS数量将飙升至310万次。虽然相关性不等于因果关系,但在这种情况下,我相信两者是相关的。确实有证据表明物联网设备是大规模DDOS的共同目标,因此上述两份报告绝非巧合。今年早些时候,A10发布了自己的2018年第四季度DDoS状态报告,进一步阐明了物联网设备与破坏性DDoS之间的联系。这些发现揭示了物联网作为我们这个时代的网络安全威胁之一的作用。DDOS和物联网概述物联网继续以惊人的速度增长也就不足为奇了:贝恩2018年的一份报告发现,物联网市场总额将在2021年达到5200亿美元,是2017年支出的两倍多。根据DDoS状况报告,这代表着每秒127台连接设备的增长率,这一数字无疑将在未来几年继续增长。不幸的是,物联网的爆发也为黑客提供了非法访问易受攻击的连接设备的好机会,特别是对于构建僵尸网络(受恶意软件感染的连接设备网络,可用于向目标服务器发送大量请求)。正如Eurecom(法国通信系统工程师学院和研究中心)所发现的那样,黑客已经开发出专门针对物联网设备的全新恶意软件。知道这些,显然物联网DDOS时代已经到来。一些物联网恶意软件的传播已经达到了全球臭名昭著的程度。以Mirai恶意软件为例,它让Reddit和Github等主要网站瘫痪。在报告中,A10发现了5个属于mirai家族的物联网恶意软件,第6个属于gafgyt/bashlite家族。大多数恶意物联网项目都托管在美国、意大利、英国、德国和荷兰。物联网DDOS和5G今天越来越多的DDOS已经够糟糕了,但随着5G的广泛采用,情况会变得更糟。这是因为5G的实施将迎来一个数据速度和显着降低延迟的时代,这意味着必须在几秒钟而不是几分钟内缓解DDoS。爱立信估计,到2024年,具有移动网络连接的物联网设备数量将达到41亿,很明显,易受攻击的5G连接物联网设备将对全球组织构成严重威胁。如果任其发展,连接5G的物联网DDoS的规模甚至可能使今天的威胁规模相形见绌。为了对抗下一代5GDDOS,组织必须实施结合了实时威胁检测和自动签名提取的高级DDOS威胁情报。只有这样,组织才能有效抵御未来巨大、超快的DDOS。正如当前报告所示,随着5G和物联网市场的发展,我们将开始看到主要DDOS的增加。这是一把双刃剑,因为使用物联网的风险很高,但好处也很多。如果组织现在可以为未来做好准备,那么安全团队就可以在下一次大规模DDOS威胁到来之前做好准备。如果忽略这些报告中的警告,DDoS将被允许在物联网中找到更好的合作伙伴。
