本文講的是 : ?抵御物聯(lián)網(wǎng)DDoS軍團(tuán) ?, ?【IT168?評論】紐約時報命名的“網(wǎng)絡(luò)世界的私家偵探”，著名業(yè)內(nèi)博客“克雷布斯論安全(Krebs on Security)”的博主Brian Krebs最近成為了一場規(guī)?？涨癉DoS襲擊事件的主要攻擊目標(biāo)。由于Krebs的網(wǎng)站流量每秒激增700Gbit，博客被迫下線。

　　一般來說，大多數(shù)DDoS攻擊不會超過每秒200Gbit。在整個2015年期間，如此大規(guī)模的攻擊事件只發(fā)生過16次。

　　不過真正讓這次攻擊不同尋常的并不是它的規(guī)模，而是大部分的惡意流量來源，即用于發(fā)起攻擊的僵尸網(wǎng)絡(luò)包含大量聯(lián)網(wǎng)設(shè)備，例如監(jiān)控攝像頭和智能電視。

　　盡管利用破解智能物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊在行業(yè)中已經(jīng)屢見不鮮，但此類設(shè)備從未參與過如此大規(guī)模的DDoS攻擊。難怪這次攻擊被不少行業(yè)學(xué)者看做是未來大規(guī)模企業(yè)級攻擊的預(yù)演。

　　事實上，許多被用于攻擊的聯(lián)網(wǎng)設(shè)備都極易受到侵害，因為它們大部分的用戶從未更改過設(shè)備的出廠設(shè)置密碼。但是，與侵入手機和網(wǎng)絡(luò)相比，網(wǎng)絡(luò)犯罪分子為何對侵入相機或者智能電視格外“情有獨鐘”呢?因為即使平常在其他方面謹(jǐn)慎管理密碼的用戶也不會認(rèn)為他們的聯(lián)網(wǎng)設(shè)備會出現(xiàn)類似的安全風(fēng)險。

　　另外，物聯(lián)網(wǎng)設(shè)備也倍受網(wǎng)絡(luò)犯罪分子的“青睞”。正如上文，雖然它們專門被設(shè)計用于遠(yuǎn)程控制互聯(lián)網(wǎng)，但運行它們的軟件卻可能從未被更新，也總是被人們拋之腦后。同時，它們也及其可能被保護(hù)不當(dāng)?shù)腤iFi路由器連接，特別是在家庭的網(wǎng)絡(luò)環(huán)境中。

　　商業(yè)網(wǎng)絡(luò)中的設(shè)備也存在同樣的問題，例如聯(lián)網(wǎng)打印機、閉路電視攝像頭、空調(diào)系統(tǒng)控制器等。各企業(yè)機構(gòu)必須牢記，任何連接設(shè)備都是整體網(wǎng)絡(luò)架構(gòu)和信息安全態(tài)勢的一部分，即使它們看起來不像黑客的目標(biāo)。當(dāng)然，在全球范圍內(nèi)隨著越來越多的互聯(lián)設(shè)備被罪犯所利用，企業(yè)必須確保DDoS緩解措施是其網(wǎng)絡(luò)安全戰(zhàn)略的核心部分。

　　那么，企業(yè)該如何降低強大攻勢下的DDoS所帶來的影響?又要如何防止自己的網(wǎng)絡(luò)資產(chǎn)被無意卷入僵尸網(wǎng)絡(luò)中，在別處發(fā)起DDoS攻擊?以下三個關(guān)鍵行動需要您重點考慮：

　　1. 確保您的設(shè)備難以攻克

　　每個聯(lián)網(wǎng)設(shè)備的初始默認(rèn)密碼都應(yīng)被更改，并接入安全的WiFi網(wǎng)絡(luò)。這些步驟雖然看似簡單，對黑客的設(shè)備瞄準(zhǔn)和操控卻有重大影響。

　　2. 減少企業(yè)的攻擊面

　　盡管智能設(shè)備被用于大規(guī)模DDoS攻擊的情況并不多見，各企業(yè)卻完全可以進(jìn)行自我防范。一旦其設(shè)備或網(wǎng)絡(luò)受到危害并用于惡意目的，攻擊來源的IP地址將可以被識別并列入黑名單。此外，針對某些特定威脅的智能網(wǎng)關(guān)，例如Ixia的ThreatARMOR解決方案，能夠過濾所有已知不良IP地址流量，甚至阻止它們接觸企業(yè)網(wǎng)絡(luò)。這將極大減少周邊保護(hù)工具和網(wǎng)絡(luò)自身的工作負(fù)載。同時ThreatARMOR會利用市面已經(jīng)出現(xiàn)的不良IP地址持續(xù)更新它的黑名單數(shù)據(jù)庫，將企業(yè)的遭受攻擊的風(fēng)險降至最低。

　　3. 避免您的聯(lián)網(wǎng)設(shè)備與已知不良IP地址相互通信

　　被過濾、攔截的IP地址還可用于阻止您網(wǎng)絡(luò)中可能已遭入侵設(shè)備與黑客的指揮與控制中心通訊，防止您的設(shè)備被用作其他DDoS攻擊的幫兇，同時遏制潛在的數(shù)據(jù)泄露。這種技術(shù)還可防止其他形式的網(wǎng)絡(luò)攻擊，例如從惡意控制計算機下載有效負(fù)載的勒索軟件等等。

　　隨著互聯(lián)網(wǎng)連接設(shè)備的激增促使DDoS攻擊愈演愈烈，現(xiàn)在是時候考慮如何針對這些極具破壞力的網(wǎng)絡(luò)攻擊部署先進(jìn)的防御措施了。

▲本文作者：Ixia首席市場官Marie Hattar

原文發(fā)布時間為：2015年7月6日

本文作者：?Marie Hattar, Ixia首席市場官

本文來自云棲社區(qū)合作伙伴IT168，了解相關(guān)信息可以關(guān)注IT1684

原文標(biāo)題 :抵御物聯(lián)網(wǎng)DDoS軍團(tuán)

總結(jié)

以上是生活随笔為你收集整理的抵御物联网DDoS军团的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。