近年来,僵尸网络驱动了大量僵尸网络DDoS利用成千上万的感染物联网,通过向受害者网站发起大量流量,最终造成严重后果。常年顽疾DDoS似乎很难抗拒。有没有有效的遏制方法?
Gartner预计到2020年,全球将有超过200亿台物联网设备连接,平均每天将有约550万台设备加入网络环境,届时将有超过一半的商业系统内置物联网组件。在这方面,传统的桌面安全和本地防火墙难以抵抗新的网络威胁是的,黑客只需要截获某个连接工具就可以切入设备端。
越来越多的物联网设备正在成为DDoS隐私逐渐成为网络交互的重要组成部分。如今,勒索软件和各种流氓软件随处可见,但许多手段已经变得难以探因此物联网的加密措施非常重要。
考虑到物联网的设备形式和功能,从终端、无线接入、网关到云平台,涉及到很多环节。我们应该知道,许多设备使用的操作系统是不统一的,无论是定制的还是非标准的,这实际上增加了操作和维护人员的负担。
一些支持物联网的对象具有动态特性,如汽车、车辆或其他控制关键系统的设备。赛门铁克预计,控制关键基础设施的物联网设备数量将继续增加,如配电和通信网络。
随着越来越多的员工使用智能扬声器、可穿戴设备、智能家居等产品,安全风险入口越来越多,工业企业使用的传感器越来越细分,包括WiFi恒温器的功能控制HVAC系统等,这些传感器在接入核心网络时可能不会通过IT操作和维护团队的授权。一项调查显示,大多数企业没有意识到物联网或工业物联网的无线网络与企业基础设施分离。
当然,敲诈勒索是对的DDoS世界并不陌生,但要看黑客如何使用敲诈勒索也很有趣。早期的勒索程序就像DD4BC,不知名的电子邮件,包括支付信息、日期和截止日期,如果受害者的合作不令人满意,可能会遭殃。
像DDoS世界中的Memcached,黑客各种规模的跨组织和行业得到了广泛、快速的应用威胁,很快就能想出把威胁变成商机的方法。
另一个趋势是,2019年,越来越多的黑客试图访问家庭路由器和其他物联网中心,以捕获通过这些路由器或中心的数据。例如,非法进入这些路由器的恶意软件可以窃取银行凭证、捕获信用卡号码或向用户显示用于窃取敏感信息的虚假恶意网页。换句话说,黑客以新的方式利用家庭Wi-Fi路由器等安全性差的物联网设备威胁。
因此,引伸的重要问题是如何有效抵抗或遏制DDoS首先,用户应该尝试理解威胁来自哪里,原因是黑客调用的IP地址不一定是真的。一旦掌握了真实的地址段,可以找到相应的代码段进行隔离或临时过滤。同时,如果连接到核心网络的端口数量有限,也可以屏蔽端口。
相较被威胁在疲劳之后,拥有完善的安全机制无疑会更好。有些人可能会选择大规模部署网络基础设施,但这种方法只能延迟黑客的进度,而不能解决问题。相比之下,最好“屏蔽”区域或临时地址段可以减少风险。
此外,还可以在骨干网和核心网的节点设置防护墙,可以直接减少主机威胁可能性。考虑到核心节点的带宽通常较高,很容易成为黑客的焦点“关照”因此,定期扫描现有的主节点,发现可能导致风险的漏洞,变得非常重要。
根据之前从安全厂家了解到的消息,多层防护DDoS该方法仍然适用。例如,驻地端防护设备必须每天24小时主动检测各种类型DDoS,包括流量、状态耗尽和应用层;为避免上述防火墙等设备的缺点,用户应选择云平台和大数据分析,积累和快速检测特征代码,建立指纹知识库,帮助企业及时检测和阻止恶意流量。
有上述抵抗方法,如 限制SYN/ICMP所有的流量,过滤RFC1918 IP地址等,但归根结底,要从根本上有效遏制,不要等问题再想办法。DDoS不绝于耳”的原因。
【编辑推荐】
深入解读网站安全防护:DDoS、篡改网站解决方案
用于执行DDoS超链路审计Ping
你还在花钱防御DDoS?巧用iptables 5招免费搞定 SYN洪水!
防范黑客DDoS那么几点
美军切断军事基地电源测试网络威胁下面的真实反应