DDoS高防如何保護物聯網安全
OFweek物聯網訊 要解決一個問題,首先要明確需要解決的物件的概念?普遍定義物聯網為物物相連的互聯網。其中包含兩層意思:其一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網路;其二,其用戶端延伸和擴展到了任何物品與物品之間,通過在物體上安裝傳感設備和攝像頭來進行資訊交換和通信,也就是物物相息。據權威研究機構預測,到2025年,全球將有1000億連接,65億互聯網用戶使用80億個智慧手機,到2020年,全球物聯網市場規模將超過10000億美元。
在巨大的市場需求帶給物聯網的發展機遇和發展空間面前,一些安全問題也浮出水面,越來越多的物理設備連接到物聯網中,加上用戶的安全意識不夠,駭客很容易就把物理設備給劫持成僵屍,並操控這些設備來發動DDoS攻擊,大規模的惡意流量堵在訪問入口,使得正常的訪問請求無法到達。那麼設備生產商、IDC運營商,分別需要做些什麼來應對此類DDoS攻擊呢?
首先設備生產商需要在終端中加入安全的程式設置,現在駭客之所以能夠輕鬆劫持大量的物理設備,主要的原因是這些智慧設備都廣泛缺乏必要的安全准入控制,就像智慧家居中的電飯煲、冰箱,雖然可以進行遠端智慧的控制,但是控制的這個人是誰,允許進行怎樣的操作都需要廠商思考。
其次IDC運營商則需要在駭客劫持物聯網設備發動DDoS攻擊的時候,準確判斷並及時攔截。而這有賴於防火牆技術,在攻擊者IP與伺服器之間築起一道屏障,針對僵屍發動的服務請求,防火牆會用相關規則進行識別、提供攻擊防範、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等措施防護網站和資料安全。
最後,個人要時常注意更改一下物理設備的密碼。
物聯網連接了一個個無生命的物體,並允許任意設備在任意位置加入並將所有設備連接在一起,並顯示出不同的“生命”體征。但是與此同時“物”的安全隱患長期放任的話,邁向“萬物互聯”的路上,就不會那麼平坦了。
在巨大的市場需求帶給物聯網的發展機遇和發展空間面前,一些安全問題也浮出水面,越來越多的物理設備連接到物聯網中,加上用戶的安全意識不夠,駭客很容易就把物理設備給劫持成僵屍,並操控這些設備來發動DDoS攻擊,大規模的惡意流量堵在訪問入口,使得正常的訪問請求無法到達。那麼設備生產商、IDC運營商,分別需要做些什麼來應對此類DDoS攻擊呢?
首先設備生產商需要在終端中加入安全的程式設置,現在駭客之所以能夠輕鬆劫持大量的物理設備,主要的原因是這些智慧設備都廣泛缺乏必要的安全准入控制,就像智慧家居中的電飯煲、冰箱,雖然可以進行遠端智慧的控制,但是控制的這個人是誰,允許進行怎樣的操作都需要廠商思考。
其次IDC運營商則需要在駭客劫持物聯網設備發動DDoS攻擊的時候,準確判斷並及時攔截。而這有賴於防火牆技術,在攻擊者IP與伺服器之間築起一道屏障,針對僵屍發動的服務請求,防火牆會用相關規則進行識別、提供攻擊防範、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等措施防護網站和資料安全。
最後,個人要時常注意更改一下物理設備的密碼。
物聯網連接了一個個無生命的物體,並允許任意設備在任意位置加入並將所有設備連接在一起,並顯示出不同的“生命”體征。但是與此同時“物”的安全隱患長期放任的話,邁向“萬物互聯”的路上,就不會那麼平坦了。