众所周知，连接设备是黑客的主要目标，黑客希望利用其计算能力和大规模分发网络犯罪活动，特别是DDoS。物联网设备部署数百万，默认情况下通常不安全地配置，并且通常不经常维护。它们全天候运行并随时可用，与PC和服务器不同，它们几乎没有安全标准和规定。

不安全的物联网设备也很容易找到。感谢像shodan这样的网站，这是一个专门的搜索引擎，可以让用户查找特定类型的物联网设备(例如连接的网络摄像头或路由器)，现在需要最少的努力来识别易受攻击的目标。

综上所述，这些弱点使黑客可以通过物联网僵尸网络轻松访问大规模攻击面。但是这种僵尸网络不仅用于暴力(体积)攻击：它们也以更隐蔽的方式被利用，这需要更复杂的保护措施。

当我们谈论DDoS攻击时，大多数人会想到针对OSI模型中的网络或传输层(3或4)的大规模攻击。当然，这种攻击的典型代表是Mirai。Mirai在2016年秋季成为全球头条新闻，当时它取消了Dyn DNS服务器，使Twitter，Reddit和Spotify等主要网站无法使用。这是第一次使用物联网僵尸网络的主要广泛攻击。

然而，受损的IoT设备越来越多地用于不同且更隐蔽的攻击类型，即所谓的应用层(第7层)攻击，其针对应用或服务的特定元素。安全解决方案提供商F5将第7层攻击称为“新药”，这意味着它们变得越来越普遍，越来越复杂，越来越具有威胁性。

最常见的应用层攻击类型是HTTP泛洪，它发送看似合法的请求，但数量巨大。它们通常针对Web应用程序中特别需要资源的元素，例如表单提交。

虽然减轻暴力攻击可归结为拥有最强网络容量的人 - 攻击者或缓解服务 - 但应用层攻击的检测和转移要复杂得多。

因为僵尸网络中的每个僵尸网络显然都是合法的网络请求并报告唯一的源IP地址，所以分布式攻击看起来非常类似于合法用户流量，并且可能在太晚之前不会触发检测。

通过使用具有不同IP地址的大量不同设备(物联网僵尸网络是理想的)，并限制每个设备的尝试次数，黑客可以避免体积检测。以IP为中心的保护解决方案(例如Web应用程序防火墙)根本无法与此类攻击相匹敌。

因此，保护​​应用程序免受第7层攻击的最有效方法是有效地分析传入流量。行为而非数量是检测此类攻击的关键，保护解决方案必须能够准确地区分真实的人类用户和类似人类的机器人。

遗憾的是，物联网设备所有者目前几乎没有动机阻止他们的设备被用于针对非附属企业的DDoS攻击。因此，我们正在与全球数十亿易受攻击的设备进行合作。

从长远来看，安全性弱的后果将不可避免地变得太明显或太昂贵，物联网安全性将不得不提高。但在此之前，IoT设备将继续被劫持并用于网络层和应用层DDoS攻击。因此，组织需要实施有效检测和阻止恶意机器人的安全控制，以保护其网站，应用程序和服务。

物联网僵尸网络对全球企业构成了越来越大的威胁。但是，通过正确的知识和工具，可以防止大多数僵尸网络攻击。您可以在Edith Cowan University的网络安全硕士中成为网络安全最前沿的值得信赖的领导者。网络安全硕士将加速并100%在线，为您提供预测，识别和缓解DDoS攻击和其他网络安全风险的工具和技术。