DDoS与物联网在5G时代的关系是抵御比攻击耗流量,从而降低5G效率。
5G时代攻击加速
到2020年物联网设备的数量规模将达到204亿台,但DDOS攻击也随之加速。根据思科的估算,到2021年超过每秒1000兆流量的DDOS攻击数量将飙升至310万次。低御攻击的流量也随之加速,而且不只是线性加速,很可能是乘积式地加速消耗流量。
攻击开始出现变种
一个变化是,针对IDC的攻击在逐渐增多,占比也保持在较高的水平。百度安全曾在《2018年IDC DDoS攻击报告》中指出,2018 年,IDC网络出口带宽共被打满超过 5400 次,对IDC运行业务造成了巨大损失。Web类业务、游戏及APP类业务合计占比超过70%,成为IDC环境下DDoS攻击的重灾区。
Al也有反作用
这一背景下,AI所带来的不利一面同样值得重视,因为DDos的攻击也同样使用了Al。CNCERT(国家互联网应急中心)对攻击、资源给出的定义是,反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,在提供的网络服务中如果存在某些网络服务,不需要进行认证并且具有自智性的放大效果,又在互联网上大量部署,它们就可能成为被Al利用发起DDoS攻击的网络资源。
反射性攻击是变种
反射攻击正是新型变种的一类,使得黑客可以在短时间内发起快速且精准的攻击,而且在开放的网络环境中可触及的服务和应用比较多,由攻击所带来的伤害面也更大了。对于黑客来说,他们往往花费较小的力气就能带来更大的伤害,让标的所承载的业务出现延迟甚至掉线的情况。
黑客专盯物联网
据了解,黑客已经开发出了专门针对物联网设备的恶意软件,之前大家就曾吃过Mirai的大亏。更重要的是,物联网安全的防范也越来越难,其设备形态和功能千奇百怪,从终端、无线接入、网关,再到云平台,涉及的环节众多,要知道不少设备使用的操作系统也是不统一的,不是定制的就是非标准的,无形中为运维人员增加了负担。而在工业和制造业场景中,一些产线上的物联网设备服役时间长达数月或数年,但安全防护措施却非常有限。
5G让黑客交通通畅
到了5G时代,虽然网路传输速度变得更快了,但实时在线也让病毒可以传输的更顺畅。一旦控制不妥当,5G 连接下的物联网被DDoS盯上后所遭受的被攻击规模无疑会更大。目前,已经有云服务商可以提供类似的全托管服务,不仅在开发侧支持 HTTP、WebSockets、MQTT,减少了代码在设备上占用的空间并降低带宽要求,还在所有连接点范围内提供了身份验证和端到端加密服务。
肉机爆发
5G峰值速率可以达到20Gb/s,无人驾驶、智能家居、VR/AR让网络提供的服务无处不在,而其威胁也会始终存在,甚至可能会爆发式增长。届时,数以亿计的物联网设备可能会变成“肉机”,在病毒、黑客等规模性和传播速度上是4G时代无法相比的。