基于互聯網的家庭自動化設備，如視頻嬰兒監視器、遠程恒溫器編程、家庭監控和安全套件、互聯照明產品等，正在改變我們管理日常生活的方式。通過智能手機、在線門戶等對這些設備的遠程管理已擴展到世界上每個家庭、汽車、企業、建筑物和系統。

盡管有其優點，但物聯網（IoT）仍存在許多安全劣勢。總體而言，物聯網設備管理不善，修補和安全;他們是黑客滲透和接管的鴨子。除了這些安全漏洞造成的個人隱私和安全問題之外，更大的危險是黑客可以利用這些連接設備用于各種惡意目的;分布式拒絕服務（DDoS）攻擊在其中很突出。

由于Mirai僵尸網絡上的新聞報道范圍廣泛，以及2016年底對克雷布斯在安全，OVH和Dyn上的破壞性攻擊，眾所周知，網絡犯罪分子可以入侵連接到互聯網的任何易受攻擊的設備，以遠程控制該設備并將其奴役到僵尸網絡中，這是DDoS攻擊的一部分。鑒于最近連接到物聯網的設備呈指數級增長，黑客越來越容易增加DDoS攻擊的規模和頻率。

現實情況是，任何連接到互聯網的設備，基礎設施，應用程序等都有受到攻擊的風險，甚至更令人擔憂的是，被招募為軍隊中的機器人，用于針對毫無戒心的受害者的DDoS攻擊。僵尸網絡，也稱為“僵尸軍隊”，可以部署在數千甚至數百萬臺連接的設備上，并可能造成嚴重破壞 - 垃圾郵件攻擊，傳播惡意軟件或發起DDoS攻擊。

未來僵尸網絡驅動的DDoS攻擊的潛在規模和規模確實沒有限制，特別是當它們利用集成到我們的物聯網中的所有智能設備時。通過在目前可訪問的數百萬具有高帶寬能力的設備上使用放大技術，DDoS攻擊的規模將變得更加巨大。

例如，最近幾個月負責一系列攻擊的Mirai僵尸網絡將繼續發展，因為黑客利用了目前全球使用的數十億個安全性差的互聯網連接設備。就其規模而言，Mirai僵尸網絡目前被認為擁有約30萬臺連接互聯網的設備，但如果黑客修改源代碼以包含其他類型的易受攻擊設備的根憑據，則可能會顯著增加。

隨著黑客的發展和調整原始軟件包，Mirai僵尸網絡預計在2017年也將變得更加復雜，為其配備發起DDoS攻擊的新方法。Mirai目前被認為包含大約十種不同的DDoS攻擊技術或向量，黑客可以利用這些技術來利用攻擊。

最重要的是，這種規模的攻擊幾乎可以使任何公司離線 - 這是任何企業都必須準備防御的現實。組織需要擔心的不僅僅是巨大的攻擊。在動員僵尸網絡之前，黑客需要確保他們的技術能夠正常工作。這通常是使用小型的，亞飽和的攻擊來完成的，大多數IT團隊甚至不會將其視為DDoS攻擊。由于它們的大小 - 大多數持續時間小于五分鐘且低于1 Gbps - 這些較短的攻擊通常逃避大多數傳統和自行開發的DDoS緩解工具的檢測，這些工具通常配置有忽略此活動水平的檢測閾值。

這使得黑客能夠在雷達下完善他們的攻擊技術，使安全團隊被隨后的攻擊所蒙蔽。如果這些技術隨后通過僵尸網絡全面部署，結果可能是毀滅性的。

必須改進 DDoS 防護策略

組織必須更好地應對不可避免的DDoS攻擊 - 物聯網相關或其他方面。在DDoS攻擊的早期，二十多年前，運營商使用空路由（即遠程觸發器黑洞）處理攻擊。如果他們檢測到出現問題，他們會查看受害者 - 目標IP - 并與受害者相關的所有內容為空路由。這使得攻擊流量從運營商的網絡中轉移出來，并阻止了對其他意外受害者的附帶損害。但是，它犧牲了受害者，以保持網絡的其余部分的可行性。

然后，DDoS緩解環境演變為一種稍微高級的技術，該技術涉及將攻擊流量路由到清理中心，在那里通常需要人工干預和分析來刪除攻擊流量并將合法流量返回到其預期目標。此過程是資源密集型且成本高昂的。此外，在檢測到攻擊和實際修復工作開始之間通常存在很長的延遲。

當今的 DDoS 保護需要強大的現代 DDoS 防御，既能提供對 DDoS 事件的即時可見性，又能提供長期趨勢分析，以識別 DDoS 環境中的適應性，并提供相應的主動檢測和緩解技術。今天可以使用自動DDoS緩解措施來消除DDoS的損害，并消除服務可用性和安全影響。如果需要，這些解決方案可以與按需洗滌解決方案配對。

需要社區的努力

這種類型的有效 DDoS 防御也可以部署為上游互聯網提供商提供的高級 DDoS 保護即服務 （DDPaaS） 產品。運營商處于一個獨特的位置，可以通過外科手術消除通過其網絡的攻擊流量，然后流向下游，從而有效地消除DDoS攻擊對其客戶的影響。提供這樣的服務不僅簡化了提供商的運營，提高了可見性并使其服務更加可靠，而且大大減少了物聯網驅動的DDoS攻擊的影響。

預防和減輕對物聯網的利用將需要相當協調一致的努力。設備制造商、固件和軟件開發人員需要在設備中構建強大的安全性。當漏洞確實出現時，安裝程序和管理員需要更改默認密碼并更新補丁系統（如果可能的話）。

家庭用戶還必須接受有關保護其設備免受漏洞侵害的最佳實踐的教育。聯網設備的普通用戶（無論是智能家居、智能家電、智能汽車還是智能辦公室）通常不會密切關注軟件更新或關鍵修補計劃。他們也不太了解這些設備是如何連接或共享數據的。物聯網設備通常具有足夠的處理能力來提供其所需的功能，安全性充其量只是事后的想法，或者通常根本不存在。再加上訪問控制密碼通常保留在其出廠默認設置，或者用戶選擇使用暴力技術易于破解的替代方案。作為物聯網整體缺乏安全性的原因，人力因素往往被低估。

審核編輯：郭婷