DDoS高防如何保護(hù)物聯(lián)網(wǎng)安全
要解決一個(gè)問(wèn)題,首先要明確需要解決的對(duì)象的概念?普遍定義物聯(lián)網(wǎng)為物物相連的互聯(lián)網(wǎng)。其中包含兩層意思:其一,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);其二,其用戶端延伸和擴(kuò)展到了任何物品與物品之間,通過(guò)在物體上安裝傳感設(shè)備和攝像頭來(lái)進(jìn)行信息交換和通信,也就是物物相息。據(jù)權(quán)威研究機(jī)構(gòu)預(yù)測(cè),到2025年,全球?qū)⒂?000億連接,65億互聯(lián)網(wǎng)用戶使用80億個(gè)智能手機(jī),到2020年,全球物聯(lián)網(wǎng)市場(chǎng)規(guī)模將超過(guò)10000億美元。
本文引用地址:http://cafeforensic.com/article/201701/342536.htm
在巨大的市場(chǎng)需求帶給物聯(lián)網(wǎng)的發(fā)展機(jī)遇和發(fā)展空間面前,一些安全問(wèn)題也浮出水面,越來(lái)越多的物理設(shè)備連接到物聯(lián)網(wǎng)中,加上用戶的安全意識(shí)不夠,黑客很容易就把物理設(shè)備給劫持成僵尸,并操控這些設(shè)備來(lái)發(fā)動(dòng)DDoS攻擊,大規(guī)模的惡意流量堵在訪問(wèn)入口,使得正常的訪問(wèn)請(qǐng)求無(wú)法到達(dá)。那么設(shè)備生產(chǎn)商、IDC運(yùn)營(yíng)商,分別需要做些什么來(lái)應(yīng)對(duì)此類DDoS攻擊呢?
首先設(shè)備生產(chǎn)商需要在終端中加入安全的程序設(shè)置,現(xiàn)在黑客之所以能夠輕松劫持大量的物理設(shè)備,主要的原因是這些智能設(shè)備都廣泛缺乏必要的安全準(zhǔn)入控制,就像智能家居中的電飯煲、冰箱,雖然可以進(jìn)行遠(yuǎn)程智能的控制,但是控制的這個(gè)人是誰(shuí),允許進(jìn)行怎樣的操作都需要廠商思考。
其次IDC運(yùn)營(yíng)商則需要在黑客劫持物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)DDoS攻擊的時(shí)候,準(zhǔn)確判斷并及時(shí)攔截。而這有賴于防火墻技術(shù),在攻擊者IP與服務(wù)器之間筑起一道屏障,針對(duì)僵尸發(fā)動(dòng)的服務(wù)請(qǐng)求,防火墻會(huì)用相關(guān)規(guī)則進(jìn)行識(shí)別、提供攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等措施防護(hù)網(wǎng)站和數(shù)據(jù)安全。
最后,個(gè)人要時(shí)常注意更改一下物理設(shè)備的密碼。
物聯(lián)網(wǎng)連接了一個(gè)個(gè)無(wú)生命的物體,并允許任意設(shè)備在任意位置加入并將所有設(shè)備連接在一起,并顯示出不同的“生命”體征。但是與此同時(shí)“物”的安全隱患長(zhǎng)期放任的話,邁向“萬(wàn)物互聯(lián)”的路上,就不會(huì)那么平坦了。
評(píng)論