近年來(lái)，很多由僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的DDoS攻擊利用了成千上萬(wàn)的被感染的物聯(lián)網(wǎng)，通過(guò)向受害者網(wǎng)站發(fā)起大量的流量為攻擊手段，最終造成嚴(yán)重后果。不過(guò)，盡管不少客戶都對(duì)此類攻擊提高了警惕，但在應(yīng)對(duì)DDoS攻擊時(shí)仍有些“疲于奔命”，不斷推陳出新的防御方式使這種分布式拒絕服務(wù)攻擊也在變化著自己的戰(zhàn)術(shù)。

去年第四季度，全球多個(gè)行業(yè)的數(shù)千家企業(yè)機(jī)構(gòu)受到DDoS攻擊威脅，向其勒索比特幣。自8月以來(lái)，Akamai所監(jiān)測(cè)到的來(lái)自聲稱是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group組織的攻擊日漸增多。這些勒索要求與DDoS勒索團(tuán)體過(guò)去所使用的方法并無(wú)大異。

通常，勒索組織會(huì)發(fā)出威脅性的電子郵件，警告如果公司不支付比特幣，則將對(duì)公司發(fā)起DDoS攻擊。勒索信的措辭與過(guò)去攻擊活動(dòng)中在媒體上公開(kāi)的信件內(nèi)容非常相似，并且與Akamai在2019年11月記錄的最近一次DDoS勒索活動(dòng)相似。有些勒索信會(huì)警告說(shuō)，如果公開(kāi)披露勒索要求，則將立即發(fā)起威脅中所提到的攻擊。

在Akamai觀察到的Armada Collective勒索要求中，最開(kāi)始的贖金為5比特幣，如果錯(cuò)過(guò)了最后期限，則增加到10比特幣，此后每天增加5比特幣。Fancy Bear最開(kāi)始的贖金為20比特幣，如果錯(cuò)過(guò)了最后期限，則增加到30比特幣，此后每天增加10比特幣。大多數(shù)此類勒索要求一般會(huì)提出一定的金額，但威脅發(fā)起者也會(huì)心血來(lái)潮地提出其他財(cái)務(wù)條件。

事實(shí)上，有越來(lái)越多的物聯(lián)網(wǎng)設(shè)備正淪為DDoS的盤中餐，隱私逐漸成為網(wǎng)絡(luò)交互的重要組成部分，在勒索軟件和各種流氓軟件隨處可見(jiàn)的今天，很多攻擊手段卻變得難以被探測(cè)，因此物聯(lián)網(wǎng)的加密措施至關(guān)重要。一些支持物聯(lián)網(wǎng)的對(duì)象擁有動(dòng)態(tài)特性，例如汽車和車輛，或其他控制關(guān)鍵系統(tǒng)的設(shè)備，針對(duì)控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加，如配電與通信網(wǎng)絡(luò)。

Gartner預(yù)計(jì)，到2020年全球?qū)⒂谐^(guò)200億的物聯(lián)網(wǎng)設(shè)備產(chǎn)生聯(lián)接，并且日均還會(huì)有約550萬(wàn)臺(tái)設(shè)備加入到網(wǎng)絡(luò)環(huán)境，屆時(shí)有超過(guò)半數(shù)的商業(yè)系統(tǒng)內(nèi)置物聯(lián)網(wǎng)組件。對(duì)此，傳統(tǒng)的桌面安全和本地防火墻是難以抵御新型網(wǎng)絡(luò)攻擊的，黑客只需要截獲某一個(gè)連接工具就能切入到設(shè)備端。

考慮到物聯(lián)網(wǎng)的設(shè)備形態(tài)和功能千奇百怪，從終端、無(wú)線接入、網(wǎng)關(guān)，再到云平臺(tái)，涉及的環(huán)節(jié)眾多，要知道不少設(shè)備使用的操作系統(tǒng)也是不統(tǒng)一的，不是定制的就是非標(biāo)準(zhǔn)的，無(wú)形中為運(yùn)維人員增加了負(fù)擔(dān)。

一些支持物聯(lián)網(wǎng)的對(duì)象擁有動(dòng)態(tài)特性，例如汽車和車輛，或其他控制關(guān)鍵系統(tǒng)的設(shè)備。賽門鐵克預(yù)計(jì)，針對(duì)控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加，如配電與通信網(wǎng)絡(luò)。

如果企業(yè)受到RDoS的威脅，Akamai建議不要支付贖金，因?yàn)槠髽I(yè)不一定會(huì)遭到攻擊，也無(wú)法保證支付贖金就能阻止DDoS攻擊。此時(shí)，企業(yè)應(yīng)該召集IT、運(yùn)營(yíng)、安全和客戶溝通人員，確保自己做好準(zhǔn)備并知道在遭到攻擊時(shí)該怎么做。

可以看到，基于應(yīng)用場(chǎng)景的技術(shù)防護(hù)會(huì)成為防范DDoS的有效手段。舉例來(lái)說(shuō)，當(dāng)前的DDoS形式并不只是大規(guī)模，還有很多是小規(guī)模的網(wǎng)絡(luò)攻擊，這表明，攻擊類型和目標(biāo)的細(xì)分使得應(yīng)用威脅較容量威脅有所區(qū)別，前者所需的流量是小規(guī)模的，可以通過(guò)每秒請(qǐng)求量計(jì)算，代表就是針對(duì)HTTP和DNS的攻擊。早在兩年前就有數(shù)據(jù)表明，網(wǎng)絡(luò)層DDoS攻擊已連續(xù)多個(gè)季度呈現(xiàn)下降趨勢(shì)，而應(yīng)用層攻擊每周超過(guò)千次。

或許小規(guī)模攻擊并不會(huì)瞬間搞垮業(yè)務(wù)癱瘓網(wǎng)站，但長(zhǎng)期來(lái)看仍會(huì)引起安全問(wèn)題，尤其是當(dāng)前越來(lái)越多的數(shù)據(jù)被賦予了個(gè)人性標(biāo)簽，商家需要這些信息對(duì)用戶進(jìn)行畫(huà)像分析，這使得數(shù)據(jù)對(duì)黑客的價(jià)值提升了。對(duì)于服務(wù)商來(lái)說(shuō)，這些小型的DDoS攻擊也會(huì)對(duì)服務(wù)質(zhì)量造成影響，如帶來(lái)網(wǎng)絡(luò)阻塞的問(wèn)題，而在體驗(yàn)至上的時(shí)代，這點(diǎn)差別已足矣丟掉客戶。

隨著企業(yè)的數(shù)據(jù)規(guī)模快速增長(zhǎng)，對(duì)業(yè)務(wù)敏捷性和安全性要求越來(lái)越高，網(wǎng)絡(luò)防護(hù)的責(zé)任將會(huì)空前巨大，而如何有效應(yīng)對(duì)已經(jīng)不是一兩家廠商的工作，要通過(guò)產(chǎn)業(yè)上下游在跨平臺(tái)、多環(huán)境的場(chǎng)景中進(jìn)行深度挖掘，才能找到更可靠的安全防護(hù)措施。