DDoS高防如何保護物聯(lián)網(wǎng)安全
要解決一個問題,首先要明確需要解決的對象的概念?普遍定義物聯(lián)網(wǎng)為物物相連的互聯(lián)網(wǎng)。其中包含兩層意思:其一,物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡;其二,其用戶端延伸和擴展到了任何物品與物品之間,通過在物體上安裝傳感設備和攝像頭來進行信息交換和通信,也就是物物相息。據(jù)權威研究機構預測,到2025年,全球?qū)⒂?000億連接,65億互聯(lián)網(wǎng)用戶使用80億個智能手機,到2020年,全球物聯(lián)網(wǎng)市場規(guī)模將超過10000億美元。
本文引用地址:http://2s4d.com/article/201701/342536.htm
在巨大的市場需求帶給物聯(lián)網(wǎng)的發(fā)展機遇和發(fā)展空間面前,一些安全問題也浮出水面,越來越多的物理設備連接到物聯(lián)網(wǎng)中,加上用戶的安全意識不夠,黑客很容易就把物理設備給劫持成僵尸,并操控這些設備來發(fā)動DDoS攻擊,大規(guī)模的惡意流量堵在訪問入口,使得正常的訪問請求無法到達。那么設備生產(chǎn)商、IDC運營商,分別需要做些什么來應對此類DDoS攻擊呢?
首先設備生產(chǎn)商需要在終端中加入安全的程序設置,現(xiàn)在黑客之所以能夠輕松劫持大量的物理設備,主要的原因是這些智能設備都廣泛缺乏必要的安全準入控制,就像智能家居中的電飯煲、冰箱,雖然可以進行遠程智能的控制,但是控制的這個人是誰,允許進行怎樣的操作都需要廠商思考。
其次IDC運營商則需要在黑客劫持物聯(lián)網(wǎng)設備發(fā)動DDoS攻擊的時候,準確判斷并及時攔截。而這有賴于防火墻技術,在攻擊者IP與服務器之間筑起一道屏障,針對僵尸發(fā)動的服務請求,防火墻會用相關規(guī)則進行識別、提供攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等措施防護網(wǎng)站和數(shù)據(jù)安全。
最后,個人要時常注意更改一下物理設備的密碼。
物聯(lián)網(wǎng)連接了一個個無生命的物體,并允許任意設備在任意位置加入并將所有設備連接在一起,并顯示出不同的“生命”體征。但是與此同時“物”的安全隱患長期放任的話,邁向“萬物互聯(lián)”的路上,就不會那么平坦了。
評論