伴随IoT的迅速兴起，DDoS攻击也进一步加剧。腾讯安全云鼎实验室安全专家认为，IoT设备在DDoS攻击上备受不法黑客“青睐”主要有四个原因：首先，暴露在互联网中的IoT设备，为承载DDoS功能的恶意样本进行扫描和传播提供了便利；其次，基于设备的多平台属性，DDoS攻击能够实现跨多平台的传播；第三，IoT僵尸网络易搭建，且不易被察觉，十万量级的僵尸网络便可以打出TB级的攻击流量；最后，慢速CC的攻击方式使得传统DDoS防御设备难以检测恶意攻击。

腾讯安全云鼎实验室预测，随着IoT和5G通讯的发展，IoT设备或将成为网络攻击的最大受害者，并成为恶意挖矿软件、勒索软件的下一个目标；被攻击的IoT设备呈现多样化，智能空调、自动售货机、可穿戴设备等设备或将受影响；通过IoT设备发起的攻击打破传统单面的安全防御形式，将迫使安全厂商思考全新的防御思路。

报告最后也为个人和IoT厂商防御IoT攻击提供了针对性的建议。对于个人用户而言，IoT设备初始设置时应立即更改默认密码；定期检查并更新固件版本；如无绝对必要，不要将IoT设备端口向互联网开放。IoT厂商需增加安全管理，例如每次启动时都通过证书来加强验证、使用动态加密密钥，及时跟新补丁和固件；在保障数据安全方面，建议使用腾讯云等安全性能领先的基础云服务，保障云端数据和服务安全、可靠。听风威胁感知平台是腾讯安全云鼎实验室在全球多个节点部署的蜜罐网络集群，用于捕获真实的恶意流量，每天捕获各类攻击请求达到数亿次，再通过专业的流量研究和分析，反哺腾讯云对恶意流量的识别和防护能力。

相关报道: