隨著業(yè)界安全防御能力的提升，近年來(lái)大規(guī)模的網(wǎng)絡(luò)安全事故在全球近乎于銷(xiāo)聲匿跡。然而近日美國(guó)用戶卻遭遇到了一次集體斷網(wǎng)，讓很多人陷入混亂之中。

對(duì)本次斷網(wǎng)事件追根溯源，發(fā)現(xiàn)其主要原因是攻擊者利用大量物聯(lián)網(wǎng)設(shè)備對(duì)Dyn發(fā)起了大規(guī)模DDoS攻擊，致使包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日?qǐng)?bào)等在內(nèi)的上百家網(wǎng)站都無(wú)法正常訪問(wèn)和登錄。

這一事件的發(fā)生引引起了人們對(duì)物聯(lián)網(wǎng)安全的熱議：目前業(yè)界將主要精力放在了物聯(lián)網(wǎng)的應(yīng)用開(kāi)發(fā)、商業(yè)模式等方面，對(duì)于物聯(lián)網(wǎng)安全卻疏于考慮，使得物聯(lián)網(wǎng)安全現(xiàn)狀令人堪憂。

物聯(lián)網(wǎng)設(shè)備成安全防護(hù)短板

Ixia首席市場(chǎng)官M(fèi)arie Hattar表示，大多數(shù)DDoS的攻擊不會(huì)超過(guò)200Gbit/s，2015年如此大規(guī)模的攻擊事件只發(fā)生過(guò)16次，但是進(jìn)入2016年，由DDoS攻擊發(fā)起的網(wǎng)站流量激增到600Gbit/s以上。本次斷網(wǎng)事件中，Dyn的流量也瞬間激增，由于Dyn的主要職責(zé)是將域名解析為IP地址，從而準(zhǔn)確跳轉(zhuǎn)到用戶想要訪問(wèn)的網(wǎng)站，因此其遭受攻擊，就意味著來(lái)自用戶的網(wǎng)頁(yè)訪問(wèn)請(qǐng)求無(wú)法被正確接收解析，從而導(dǎo)致訪問(wèn)錯(cuò)誤。

在Marie Hattar看來(lái)，真正讓這次攻擊不同尋常的不是規(guī)模，而是大部分惡意流量的來(lái)源，即用于發(fā)起攻擊的僵尸網(wǎng)絡(luò)包含大量聯(lián)網(wǎng)設(shè)備，例如監(jiān)控?cái)z像頭和智能電視。盡管利用破解智能物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊已經(jīng)屢見(jiàn)不鮮，但是物聯(lián)網(wǎng)設(shè)備從未卷入如此大規(guī)模的DDoS攻擊。

Ixia亞太區(qū)安全業(yè)務(wù)總監(jiān)Phil Trainor認(rèn)為，之所以物聯(lián)網(wǎng)設(shè)備被大規(guī)模卷入，主要原因在于密碼設(shè)置簡(jiǎn)單。“很多用戶都沒(méi)有更改過(guò)物聯(lián)網(wǎng)設(shè)備的出廠密碼，在本次斷網(wǎng)時(shí)間中，攻擊者只是用了很簡(jiǎn)單的算法機(jī)制，就可以輕而易舉地猜測(cè)到物聯(lián)網(wǎng)設(shè)備的密碼，然后將其變成僵尸網(wǎng)絡(luò)中的一部分。加之目前的物聯(lián)網(wǎng)設(shè)備計(jì)算能力越來(lái)越強(qiáng)，因此就被用來(lái)發(fā)起大規(guī)模的DDoS攻擊。”

此外，網(wǎng)絡(luò)犯罪分子之所以對(duì)物聯(lián)網(wǎng)設(shè)備“情有獨(dú)鐘”，還因?yàn)樗鼈兊能浖赡軓奈幢桓拢部偸潜蝗藗兺洠凰鼈円部赡鼙槐Ｗo(hù)不當(dāng)?shù)腤i-Fi路由器連接，成為網(wǎng)絡(luò)安全防御中的最薄弱環(huán)節(jié)。

預(yù)防+抵御缺一不可

業(yè)界預(yù)測(cè)，隨著個(gè)人通信市場(chǎng)的保護(hù)，未來(lái)的移動(dòng)通信增長(zhǎng)主要發(fā)生在物聯(lián)網(wǎng)領(lǐng)域，同時(shí)4G+網(wǎng)絡(luò)的普及、5G網(wǎng)絡(luò)的即將商用以及智能終端的升級(jí)，均為物聯(lián)網(wǎng)的規(guī)模發(fā)展奠定了基礎(chǔ)，業(yè)界普遍認(rèn)為，到2020年全球聯(lián)網(wǎng)設(shè)備將達(dá)到500億個(gè)。物聯(lián)網(wǎng)前景雖然如此廣闊，但是此次斷網(wǎng)事件給人們敲響了警鐘：要想大力發(fā)展物聯(lián)網(wǎng)，首先必須解決安全問(wèn)題。

Phil Trainor建議，要提高物聯(lián)網(wǎng)設(shè)備的安全防護(hù)能力可以從兩方面做起：第一，讓網(wǎng)絡(luò)基礎(chǔ)設(shè)施更加安全完善；第二，當(dāng)DDoS等攻擊發(fā)生時(shí)能夠阻止并封鎖惡意攻擊。

在第一方面，Ixia建立了智能應(yīng)用威脅情報(bào)團(tuán)隊(duì)，致力于收集安全方面的情況信息，并利用這些信息，幫助用戶在實(shí)驗(yàn)室制造大規(guī)模流量環(huán)境，模擬和仿真DDoS攻擊、惡意軟件攻擊等。據(jù)悉，Ixia的機(jī)架速度可以高達(dá)960Gbit/s，新建會(huì)話多達(dá)2400萬(wàn)個(gè)，足以模擬目前現(xiàn)實(shí)生活中的DDoS攻擊，從而幫助用戶測(cè)試自己的網(wǎng)絡(luò)是否足夠強(qiáng)壯、足夠安全，并為用戶加強(qiáng)網(wǎng)絡(luò)安全性能提出建議，幫助用戶合理地分配負(fù)載。

在第二方面，Ixia提供一套名為T(mén)hreatARMOR的方案，通過(guò)建立規(guī)模龐大的網(wǎng)絡(luò)攻擊類(lèi)型數(shù)據(jù)庫(kù)，將網(wǎng)絡(luò)中的服務(wù)器和控制設(shè)備的IP地址與數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，從而對(duì)惡意IP地址進(jìn)行封鎖和阻攔，減少DDoS攻擊帶來(lái)的壓力。

Phil Trainor表示，Ixia的數(shù)據(jù)庫(kù)還采用了白名單機(jī)制，來(lái)自政府、大學(xué)、知名公司的IP地址不會(huì)放入數(shù)據(jù)庫(kù)中，此外類(lèi)似于亞馬遜這樣的網(wǎng)站雖然不斷發(fā)起攻擊，但I(xiàn)xia也不會(huì)封鎖其IP地址。為了確保數(shù)據(jù)庫(kù)動(dòng)態(tài)及時(shí)更新，Ixia還建立了定期更新機(jī)制，并通過(guò)二進(jìn)制哈希算法與全球其他安全公司的數(shù)據(jù)庫(kù)進(jìn)行比對(duì)。