Gartner预测,到2020年,物联网设备的总数将达到204亿台。与此同时,DDOS(分布式拒绝服务)也将大幅上升,据思科估计,到2021年,超过每秒1千兆流量的DDOS数量将飙升至310万次。
虽然相关性并不等于因果关系,但在这种情况下,我相信两者是有联系的。确实有证据表明,物联网设备是大规模DDOS中的一个常见目标,因此,上述两份报告就不仅仅是巧合了。
今年早些时候,A10发布了自己的2018年第4季度DDOS状态报告,该报告进一步揭示了物联网设备和破坏性DDoS之间的联系。这些发现揭示了物联网作为我们时代网络安全威胁之一所扮演的角色。
DDOS和物联网概述
物联网继续以惊人的速度增长不足为奇:贝恩2018年的一份报告发现,2021年物联网的总市场将达到5200亿美元,是2017年支出的两倍多。
根据DDoS状况报告,这意味着每秒127个连网设备的增长率,这一数字无疑将在未来几年内继续增长。
不幸的是,物联网爆发也为黑客提供了非法进入易受威胁连网设备的好机会,尤其是为了构建僵尸网络(恶意软件感染的连网设备网络,可用于向目标服务器发送大量请求)。
正如Eurecom(法国通信系统工程师学校与研究中心)所发现的,黑客已经开发出全新的恶意软件,专门针对物联网设备。知道了这一点后,很明显基于物联网的DDOS时代已经到来。
一些物联网恶意软件的投放已经达到了全球臭名昭著的程度。以Mirai恶意软件为例,它使Reddit和Github等主要网站屈服。
在《2018年第四季度DDoS状况》报告中,A10发现五个的物联网恶意软件属于mirai家族,第六个属于gafgyt/bashlite家族。
大多数恶意物联网项目都托管在美国、意大利、英国、德国和荷兰。
物联网DDOS和5G
如今越来越多的DDOS已经够糟糕了,但随着5G的广泛采用,情况将会变得更糟。
这是因为5G的实施将迎来一个数据速度和显著降低延迟的时代,这意味着DDoS必须在几秒钟内得到缓解,而不是几分钟。
爱立信估计,到2024年,具有移动网络连接的物联网设备数量将达到41亿台,很明显,脆弱的5G连接物联网设备将对全球组织构成严重威胁。
如果不加控制,5G连接的物联网 DDoS规模可能会使得即使是今天的威胁规模也相形见绌。
为了应对下一代5G DDOS,组织必须实施高级DDOS威胁情报,将实时威胁检测和自动签名提取结合起来。只有这样,组织才能有效地防御未来巨大、超快速的DDOS。
正如当前报告所显示的,随着5G和物联网市场的发展,我们将开始看到主要DDOS的增加。
这是一把双刃剑,因为使用物联网的风险很高,但好处也很多。如果组织现在可以为未来做好准备,那么安全团队就可以在下一个大规模的DDOS威胁到来之前做好准备。
如果这些报告中的警告被忽略,那么DDoS将被允许在物联网中找到更好的合作伙伴。