36
高防服器能解决物联网被DDOS攻击?
8月9号F5 Labs,发布全球物联网威胁报告,对攻击者如何搭建僵尸网络攻击物联网设备做了调查报告分析:目前,已投入使用的物联网(IoT)设备多达几十亿台,未来还将继续增加。Gartner预计,到2020年,超过50%的主要新流程和系统将包含物联网元素。物联网设备进入家庭和办公室的同时,企业也在面临越来越大的风险。 如何面对?

先来说说什么是“物联网”?

 

物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段!

顾名思义,物联网就是物物相连的互联网。这有两层意思:

其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;

其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。

............

物联网行业现在发展较为平稳,有比较大的前景,进入物联网要学的东西不少,大家感兴趣可以去了解下!

安全事件回顾:

这周三F5 Labs发布全球物联网威胁报告,对攻击者如何搭建僵尸网络攻击物联网设备做了调查。

目前,已投入使用的物联网(IoT)设备多达几十亿台,未来还将继续增加。Gartner预计,到2020年,超过50%的主要新流程和系统将包含物联网元素。

报告指出,物联网攻击2017年上半年增加280%,主要受Mirai驱动——感染物联网设备,并将设备变成“肉鸡”的恶意软件。

事件分析:

1.报告显示,83%的攻击来自西班牙托管服务提供商SoloGigabit,说明sologigabit可能被黑客攻破,存在安全隐患!

2.报告指出,物联网攻击2017年上半年增加280%,主要受Mirai驱动——感染物联网设备,并将设备变成“肉鸡”的恶意软件。说明物联网设备存在安全协议漏洞,导致物联网设备被远程取得权限控制!

3.公司没有注意到服务商问题,也没有很重视物联网设备安全问题!

 

措施和应对:

 

1.清理被感染的物联网设备!

2.企业需制定DDoS策略,认清企业并不总是直接的攻击目标,可能因服务提供商遭受攻击而沦为受害者。

3.企业应在购买物联网设备之前进行深入研究,杜绝购买、销售存在漏洞的物联网设备,避免物联网设备被重新目的化攻击企业。

报告中对开发者的建议:

1.制定安全计划、设计和测试软件开发的必需部分生命周期。千万不要认为你的设备不会成为黑客攻击目标.遵循威胁建模!

2.不允许为管理员帐户设置基本凭据。

3.不允许蛮力攻击!速率限制的连接或设置帐户锁定失败后登录尝试。

4.如果必须使用telnet进行远程管理,请将telnet访问限制在您的内部管理网络;绝不允许Internet上任何位置的管理连接!


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!