高防服器能解决物联网被DDOS攻击?
小刀网络 2023-08-22 07:56:38 0

8月9号F5 Labs,发布全球物联网要挟报告,对攻击者怎么搭建僵尸网络攻击物联网装备做了调查报告分析:目前,已投入使用的物联网(IoT)装备多达几十亿台,未来还将继续增加。Gartner预计,到2020年,超过50%的主要新流程和系统将包括物联网元素。物联网装备进入家庭和办公室的同时,企业也在面临愈来愈大的风险。 如何面对?

先来讲说甚么是“物联网”?

物联网是新一代信息技术的重要组成部份,也是“信息化”时期的重要发展阶段!

顾名思义,物联网就是物物相连的互联网。这有两层意思:

其一,物联网的核心和基础依然是互联网,是在互联网基础上的延伸和扩大的网络;

其二,其用户端延伸和扩大到了任何物品与物品之间,进行信息交换和通讯,也就是物物相息。

............

物联网行业现在发展较为安稳,有比较大的前景,进入物联网要学的东西很多,大家感兴趣可以去了解下!

安全事件回顾:

这周三F5 Labs发布全球物联网要挟报告,对攻击者怎么搭建僵尸网络攻击物联网装备做了调查。

目前,已投入使用的物联网(IoT)装备多达几十亿台,未来还将继续增加。Gartner预计,到2020年,超过50%的主要新流程和系统将包括物联网元素。

报告指出,物联网攻击2017年上半年增加280%,主要受Mirai驱动——感染物联网装备,并将装备变成“肉鸡”的歹意软件。

事件分析:

1.报告显示,83%的攻击来自西班牙托管服务提供商SoloGigabit,说明sologigabit可能被黑客攻破,存在安全隐患!

2.报告指出,物联网攻击2017年上半年增加280%,主要受Mirai驱动——感染物联网装备,并将装备变成“肉鸡”的歹意软件。说明物联网装备存在安全协议漏洞,致使物联网装备被远程获得权限控制!

3.公司没有注意到公司问题,也没有很重视物联网装备安全问题!

措施和应对:

1.清算被感染的物联网装备!

2.企业需制定DDoS策略,认清企业其实不总是直接的攻击目标,可能因服务提供商遭受攻击而沦为受害者。

3.企业应在租赁物联网装备之前进行深入研究,杜绝租赁、销售存在漏洞的物联网装备,避免物联网装备被重新目的化攻击企业。

报告中对开发者的建议:

1.制定安全计划、设计和测试软件开发的一定要部份生命周期。千万不要认为你的装备不会成为黑客攻击目标.遵守要挟建模!

2.不允许为管理员帐户设置基本凭据。

3.不允许蛮力攻击!速率限制的连接或设置帐户锁定失败后登录尝试。

4.如果一定要使用telnet进行远程管理,请将telnet访问限制在您的内部管理网络;绝不允许Internet上任何位置的管理连接!

标签: 装备互联网
相关信息推荐