隨著業界安全防御能力的提升，近年來大規模的網絡安全事故在全球近乎于銷聲匿跡。然而近日美國用戶卻遭遇到了一次集體斷網，讓很多人陷入混亂之中。

對本次斷網事件追根溯源，發現其主要原因是攻擊者利用大量物聯網設備對Dyn發起了大規模DDoS攻擊，致使包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日報等在內的上百家網站都無法正常訪問和登錄。

這一事件的發生引引起了人們對物聯網安全的熱議：目前業界將主要精力放在了物聯網的應用開發、商業模式等方面，對于物聯網安全卻疏于考慮，使得物聯網安全現狀令人堪憂。

物聯網設備成安全防護短板

Ixia首席市場官Marie Hattar表示，大多數DDoS的攻擊不會超過200Gbit/s，2015年如此大規模的攻擊事件只發生過16次，但是進入2016年，由DDoS攻擊發起的網站流量激增到600Gbit/s以上。本次斷網事件中，Dyn的流量也瞬間激增，由于Dyn的主要職責是將域名解析為IP地址，從而準確跳轉到用戶想要訪問的網站，因此其遭受攻擊，就意味著來自用戶的網頁訪問請求無法被正確接收解析，從而導致訪問錯誤。

在Marie Hattar看來，真正讓這次攻擊不同尋常的不是規模，而是大部分惡意流量的來源，即用于發起攻擊的僵尸網絡包含大量聯網設備，例如監控攝像頭和智能電視。盡管利用破解智能物聯網設備進行網絡攻擊已經屢見不鮮，但是物聯網設備從未卷入如此大規模的DDoS攻擊。

Ixia亞太區安全業務總監Phil Trainor認為，之所以物聯網設備被大規模卷入，主要原因在于密碼設置簡單。“很多用戶都沒有更改過物聯網設備的出廠密碼，在本次斷網時間中，攻擊者只是用了很簡單的算法機制，就可以輕而易舉地猜測到物聯網設備的密碼，然后將其變成僵尸網絡中的一部分。加之目前的物聯網設備計算能力越來越強，因此就被用來發起大規模的DDoS攻擊?！?/p>

此外，網絡犯罪分子之所以對物聯網設備“情有獨鐘”，還因為它們的軟件可能從未被更新，也總是被人們忘記；它們也可能被保護不當的Wi-Fi路由器連接，成為網絡安全防御中的最薄弱環節。

預防+抵御缺一不可

業界預測，隨著個人通信市場的保護，未來的移動通信增長主要發生在物聯網領域，同時4G+網絡的普及、5G網絡的即將商用以及智能終端的升級，均為物聯網的規模發展奠定了基礎，業界普遍認為，到2020年全球聯網設備將達到500億個。物聯網前景雖然如此廣闊，但是此次斷網事件給人們敲響了警鐘：要想大力發展物聯網，首先必須解決安全問題。

Phil Trainor建議，要提高物聯網設備的安全防護能力可以從兩方面做起：第一，讓網絡基礎設施更加安全完善；第二，當DDoS等攻擊發生時能夠阻止并封鎖惡意攻擊。

在第一方面，Ixia建立了智能應用威脅情報團隊，致力于收集安全方面的情況信息，并利用這些信息，幫助用戶在實驗室制造大規模流量環境，模擬和仿真DDoS攻擊、惡意軟件攻擊等。據悉，Ixia的機架速度可以高達960Gbit/s，新建會話多達2400萬個，足以模擬目前現實生活中的DDoS攻擊，從而幫助用戶測試自己的網絡是否足夠強壯、足夠安全，并為用戶加強網絡安全性能提出建議，幫助用戶合理地分配負載。

在第二方面，Ixia提供一套名為ThreatARMOR的方案，通過建立規模龐大的網絡攻擊類型數據庫，將網絡中的服務器和控制設備的IP地址與數據庫進行比對，從而對惡意IP地址進行封鎖和阻攔，減少DDoS攻擊帶來的壓力。

Phil Trainor表示，Ixia的數據庫還采用了白名單機制，來自政府、大學、知名公司的IP地址不會放入數據庫中，此外類似于亞馬遜這樣的網站雖然不斷發起攻擊，但Ixia也不會封鎖其IP地址。為了確保數據庫動態及時更新，Ixia還建立了定期更新機制，并通過二進制哈希算法與全球其他安全公司的數據庫進行比對。

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的物联网前景广阔 但美国断网事件敲响安全警钟的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。