通過僵尸網絡對物聯網網絡的分布式拒絕服務或“DDoS”攻擊特別令人擔憂，難以對抗。讓我們仔細研究一下DDoS攻擊，僵尸網絡以及防范它們的方法。

DDoS攻擊的剖析

一個簡單的原則控制著“ 拒絕服務”攻擊：攻擊者試圖拒絕向合法用戶提供服務。一些典型的示例可能包括攻擊者用請求壓倒服務器或群集，破壞每個人對站點的訪問權限或將攻擊集中在將被拒絕訪問的特定目標上。

使用DDoS，攻擊者通常有三個目標之一：

對網絡組件造成破壞或破壞性更改

破壞配置信息

消耗不可再生或有限的資源

DDoS攻擊可以單獨執行，也可以作為對組織的更大規模攻擊的一部分。它通常針對帶寬或處理資源，如內存和CPU周期。但是，我們經常看到使用IoT設備的DDoS攻擊類型是僵尸網絡攻擊。

什么使僵尸網絡攻擊如此具有破壞性？

僵尸網絡是一組連接的計算機，它們在執行重復性任務時協同工作，并不一定具有惡意目的。不幸的是，攻擊者可能通過使用惡意軟件感染易受攻擊的設備來控制僵尸網絡。然后，他們可以將網絡用作一組設備來執行可能更危險的DDoS攻擊，具體取決于所涉及的機制數量。更重要的是，由于物聯網設備通常以其他IT設備所不具備的方式在物理世界中進行交互，因此很難監控和保護它們。

如果我們以保護傳統IT設備的方式努力保護物聯網設備，那么網絡犯罪分子可能會利用系統中的錯誤。為了消除漏洞，我們必須以自己的方式考慮物聯網保護，并在我們這樣做時考慮各種類型的物聯網使用。

物聯網網絡可以放大并成為分布式拒絕服務（DDoS）或僵尸網絡攻擊的目標。構建彈性解決方案以正確保護您的設備。單擊“推文”

防御物聯網僵尸網絡攻擊

盡管僵尸網絡的威脅無法完全消除，但仍有辦法通過采取預防措施來限制這些攻擊的影響和范圍。其中之一是將IoT設備放置在受外部流量保護的分段網絡上。開始監控系統并投資開發入侵檢測流程也是至關重要的，這將在很大程度上警告用戶系統受到危害。

如何構建您的物聯網解決方案堆棧的每一層，而不是天真地信任任何其他部分？在設計解決方案時考慮一下。找到使您的網絡更具彈性的方法。模型僵尸網絡攻擊和測試災難情景響應。

除了網絡分段和測試之外，我們也不應該忘記基本的安全措施，例如及時的固件和軟件補丁，以及控制誰可以訪問特定設備的能力，每個物聯網解決方案都應該關注這些設備。

流量卡之家表示，物聯網是一種發展中的技術，我們必須盡可能地保證安全，通過必要的安全協議和標準來調整其瘋狂的發展。考慮到它融入我們日常生活，企業和家庭的速度有多快，物聯網開發人員，制造商，分銷商和消費者必須共同努力消除常見的物聯網漏洞，并確保每個設備都像新出現的威脅一樣安全。

相關閱讀：http://www.wlk.cn/a/1058