DDoS与物联网的在5G时代的关系是抵御比攻击耗流量，从而降低5G效率。

5G时代攻击加速

Gartner预测，到2020年物联网设备的数量规模将达到204亿台，但DDOS攻击也随之加速。根据思科的估算，到2021年超过每秒1000兆流量的DDOS攻击数量将飙升至310万次。低御攻击的流量也随之加速，而且不只是线性加速，很可能是乘积式地加速消耗流量。

攻击开始出现变种

一个变化是，针对IDC的攻击在逐渐增多，占比也保持在较高的水平。百度安全曾在《2018年IDC DDoS攻击报告》中指出，2018 年，IDC网络出口带宽共被打满超过 5400 次，对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%，成为IDC环境下DDoS攻击的重灾区。在大于10Gbps的攻击中，96.15%的攻击集中在10-40Gbps，同比增长11.4%。

Al也有反作用

这一背景下，AI所带来的不利一面同样值得重视，因为DDos的攻击也同样使用了Al。CNCERT（国家互联网应急中心）对攻击、资源给出的定义是，反射服务器资源，指能够被黑客利用发起反射攻击的服务器、主机等设施，在提供的网络服务中如果存在某些网络服务，不需要进行认证并且具有自智性的放大效果，又在互联网上大量部署（如DNS服务器，NTP服务器等），它们就可能成为被Al利用发起DDoS攻击的网络资源。

反射性攻击是变种

反射攻击正是新型变种的一类，使得黑客可以在短时间内发起快速且精准的攻击，而且在开放的网络环境中可触及的服务和应用比较多，由攻击所带来的伤害面也更大了。对于黑客来说，他们往往花费较小的力气就能带来更大的伤害，让标的所承载的业务出现延迟甚至掉线的情况。要知道，用户防御攻击或者所遭受损失的成本，可要比黑客发起攻击所消耗的资源要多得多。

黑客专盯物联网

据了解，黑客已经开发出了专门针对物联网设备的恶意软件，之前大家就曾吃过Mirai的大亏。更重要的是，物联网安全的防范也越来越难，其设备形态和功能千奇百怪，从终端、无线接入、网关，再到云平台，涉及的环节众多，要知道不少设备使用的操作系统也是不统一的，不是定制的就是非标准的，无形中为运维人员增加了负担。而在工业和制造业场景中，一些产线上的物联网设备服役时间长达数月或数年，但安全防护措施却非常有限。

没考虑安全升级空间

且不论很多物联网设备在设计之初就没有考虑到后续的升级问题，原因是制造商们为了抢市场急于推出产品，即使是有所准备，有时候也会受到第三方的限制。例如，有些软件厂商和芯片厂商提供的技术支持有期限，或者后续会由于加入附加服务而涨价，这样一来留给设备商的利润本身就不多，他们也就不会将更多精力放在安全上。

5G让黑客交通通畅

到了5G时代，虽然网路传输速度变得更快了，但实时在线也让病毒可以传输的更顺畅。一旦控制不妥当，5G 连接下的物联网被DDoS盯上后所遭受的被攻击规模无疑会更大。目前，已经有云服务商可以提供类似的全托管服务，不仅在开发侧支持 HTTP、WebSockets、MQTT，减少了代码在设备上占用的空间并降低带宽要求，还在所有连接点范围内提供了身份验证和端到端加密服务。

肉机爆发

5G峰值速率可以达到20Gb/s，无人驾驶、智能家居、VR/AR让网络提供的服务无处不在，而其威胁也会始终存在，甚至可能会爆发式增长。届时，数以亿计的物联网设备可能会变成“肉机”，在病毒、黑客等规模性和传播速度上是4G时代无法相比的。

结语

5G时代物联网的DDoS危机会随流量指数性增长。