物联网（IoT）可能是一种相对较新的网络，但是它已经看到了采用率飞涨而没有停止的迹象。实际上，到2020年，物联网支出预计将达到2670亿美元。

但是，物联网并非没有缺点：物联网设备是破坏性很强的分布式拒绝服务/ DDoS攻击的通用武器，并且预计将越来越多地用作攻击的目标和来源。

在这里，我们将仔细研究IoT在DDoS网络攻击中的作用。

IoT设备如何针对DDoS攻击进行

部分原因是物联网太新了，它充满了不安全感。由于缺乏基本的安全控制，物联网设备成为网络罪犯和其他攻击者的软目标。这意味着它们很容易被黑客入侵并添加到僵尸网络中，该僵尸网络用于对组织发起DDoS。

2016年，对欧洲网络托管公司OVH和网络安全博客Krebs的DDoS攻击可追溯到物联网设备，包括网络摄像头，路由器，数字录像机和IP摄像机。

在这两种情况下，攻击者都可以通过入侵受弱密码或硬密码保护的IoT设备，然后将这些设备合并到进行DDoS攻击的僵尸网络中，从而成功破坏了公司的网络。两种攻击都不小，OVH攻击最大速率约为1 Tbps，对Krebs的DDoS攻击达到620 Gbps。

考虑到物联网设备已被卡车，保险，通信等众多行业的众多公司所使用，犯罪分子使用物联网设备来促进DDoS攻击并不一定令人惊讶。

企业使用的一些物联网设备包括：

• 摄影机

• 感测器

• 物联网驾驶舱

• 仪表

• 温控器

• 射频识别（RFID）标签

• 路由器

尽管此类设备可以帮助提高企业的效率，客户服务和利润率，并提供有价值的见解，但它们也存在重大的安全风险。

Gartner预测，到2020年，将有超过200亿个IoT设备在使用，当连接到网络时，这些设备中的每一个都可以充当攻击者的切入点。

表：按类别划分的IoT单位安装数量（百万单位）：Gartner（2017年1月）

根据ForeScout的报告，对于企业而言，某些物联网设备比其他设备面临更大的风险。该报告基于对世界一流的道德黑客的研究，将物联网设备分为三类风险，从最小到最严重：破坏性，破坏性和灾难性。

1. 损坏：智能冰箱和灯泡。

2. 破坏性的：VoIP电话，连接的打印机和智能视频会议系统。

3. 灾难：连接IP的基础架构（例如气候控制和电表）和连接IP的安全系统。

此外，由于有如此多的IoT设备生成如此大量的数据，恶意活动很容易被忽略。

威胁情报可以防止您的IoT设备被黑客入侵吗？

僵尸非常真实，并在我们中间走动（即，计算机和设备受损的形式）。

Internet机器人，也称为僵尸，是计算机或IoT设备，由于恶意应用程序或脚本的帮助，它们可以由第三方控制。一组僵尸称为僵尸网络，网络犯罪分子使用它们发起DDoS攻击。

一旦被感染，僵尸网络便在世界各地的DDoS攻击中屡屡被使用，并且其数量还在不断增加。他们潜伏在阴影中，连接到互联网，随时准备立即采取行动。

公司可以使用什么来防御僵尸网络？简而言之，威胁情报。正如TechTarget所说，“ 威胁情报 ”是组织，分析和完善有关威胁组织的潜在或当前攻击的信息。借助先进的自动化DDoS解决方案，该情报可用于识别薄弱环节并主动加强DDoS防御，而不会浪费宝贵的时间和资源。

这里的关键词是“自动化”。对于任何人甚至一大群人来说，根本不可能识别所有现有的潜在威胁，更不用说检测，理解和缓解DDoS攻击一旦发生。为了说明这一点，让我们检查一下A10 实时威胁情报地图：

该地图是A10 Networks威胁情报的实时提要的可视化。您会看到所有已识别的僵尸网络都处于等待状态，准备在几秒钟内发起DDoS攻击。

人类收集大量数据将花费无数小时，而自动化系统可以在短时间内汇总，分类和分析数百万个数据点。有了这些信息，公司就可以在动员之前保护自己免受僵尸的侵害。

每天都有越来越多的计算机和不安全的IoT设备变成僵尸，越来越明显的是，下一代DDoS防御需要基于全面威胁情报的主动，自动化方法。