DDoS与物联网的在5G时代的关系是抵御比攻击耗流量,从而降低5G效率。
5G时代攻击加速
Gartner预测,到2020年物联网设备的数量规模将达到204亿台,但DDOS攻击也随之加速。根据思科的估算,到2021年超过每秒1000兆流量的DDOS攻击数量将飙升至310万次。低御攻击的流量也随之加速,而且不只是线性加速,很可能是乘积式地加速消耗流量。
攻击开始出现变种
一个变化是,针对IDC的攻击在逐渐增多,占比也保持在较高的水平。百度安全曾在《2018年IDC DDoS攻击报告》中指出,2018 年,IDC网络出口带宽共被打满超过 5400 次,对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%,成为IDC环境下DDoS攻击的重灾区。在大于10Gbps的攻击中,96.15%的攻击集中在10-40Gbps,同比增长11.4%。
Al也有反作用
这一背景下,AI所带来的不利一面同样值得重视,因为DDos的攻击也同样使用了Al。CNCERT(国家互联网应急中心)对攻击、资源给出的定义是,反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,在提供的网络服务中如果存在某些网络服务,不需要进行认证并且具有自智性的放大效果,又在互联网上大量部署(如DNS服务器,NTP服务器等),它们就可能成为被Al利用发起DDoS攻击的网络资源。
反射性攻击是变种
反射攻击正是新型变种的一类,使得黑客可以在短时间内发起快速且精准的攻击,而且在开放的网络环境中可触及的服务和应用比较多,由攻击所带来的伤害面也更大了。对于黑客来说,他们往往花费较小的力气就能带来更大的伤害,让标的所承载的业务出现延迟甚至掉线的情况。要知道,用户防御攻击或者所遭受损失的成本,可要比黑客发起攻击所消耗的资源要多得多。
黑客专盯物联网
据了解,黑客已经开发出了专门针对物联网设备的恶意软件,之前大家就曾吃过Mirai的大亏。更重要的是,物联网安全的防范也越来越难,其设备形态和功能千奇百怪,从终端、无线接入、网关,再到云平台,涉及的环节众多,要知道不少设备使用的操作系统也是不统一的,不是定制的就是非标准的,无形中为运维人员增加了负担。而在工业和制造业场景中,一些产线上的物联网设备服役时间长达数月或数年,但安全防护措施却非常有限。
没考虑安全升级空间
且不论很多物联网设备在设计之初就没有考虑到后续的升级问题,原因是制造商们为了抢市场急于推出产品,即使是有所准备,有时候也会受到第三方的限制。例如,有些软件厂商和芯片厂商提供的技术支持有期限,或者后续会由于加入附加服务而涨价,这样一来留给设备商的利润本身就不多,他们也就不会将更多精力放在安全上。
5G让黑客交通通畅
到了5G时代,虽然网路传输速度变得更快了,但实时在线也让病毒可以传输的更顺畅。一旦控制不妥当,5G 连接下的物联网被DDoS盯上后所遭受的被攻击规模无疑会更大。目前,已经有云服务商可以提供类似的全托管服务,不仅在开发侧支持 HTTP、WebSockets、MQTT,减少了代码在设备上占用的空间并降低带宽要求,还在所有连接点范围内提供了身份验证和端到端加密服务。
肉机爆发
5G峰值速率可以达到20Gb/s,无人驾驶、智能家居、VR/AR让网络提供的服务无处不在,而其威胁也会始终存在,甚至可能会爆发式增长。届时,数以亿计的物联网设备可能会变成“肉机”,在病毒、黑客等规模性和传播速度上是4G时代无法相比的。
结语
5G时代物联网的DDoS危机会随流量指数性增长。