Комментарии 5
У w5500 8 аппаратных TCP/IP сокетов
Автор на видео сначала запускает iperf (у него кстати TCP Window Size меньше MSS) и iperf занимает один из сокетов.
LOIC (которая в количестве 1шт не имеет отношения DDoS) будет пытаться спамить на оставшиеся 7 сокетов, но пока всё не упрется в канал проблем не будет.
В реальных кейсах (кто-то использует DDoS атаки на IoT девайсы в реальных кейсах вообще?) важно не только сохранение текущего подключения (один сокет оставшийся за iperf) но и возможность создать новое. И вот тут уже будут проблемы
А ещё он мог просто занять все сокеты, используя SYN пакеты и всё. И аппаратный стэк так же превращается в тыкву.
И вот заставить его просто так закрыть такое странное соединение, которое, как бы ещё и не открыто до конца - задачка. Нет, формально достаточно сбросить сокет парой команд, но для этого нужно понять, что сокет имеет проблему.
Роутер, который умеет фаервол и правила фаервола. Автобан возможностями того же фаервола.
В остальном - Да. Даже имеется такая шутка:
Буква 'S' в аббревиатуре 'IoT' означает "Secude" / "Безопасность".
Технология изначально не была безопасной и вряд ли будет. Для такого требуется код. А код занимает место, и код всегда имеет ошибки. И так далее и тому подобное. Можно лишь немного обезопасить устройства чем-то, что будет находиться между ними и интернетом.
Не понятно, что подразумевается под "беззащитны".
DDoS атаки ведь не главная проблема IoT. Главная — дыры в прошивках и короткий срок поддержки (+ отсутствие комьюнити которое собирало бы сторонние прошивки после окончания поддержки). Поэтому мы гораздо чаще читаем про ботнеты из лампочек и вибраторов, а не про DDoS атаки на них.
Или им всегда придётся быть только клиентами?
А в чем проблема? Ну то есть, какую задачу решает вывешивание IoT устройства сервером в интернет? С локальной сетью для этого есть применения (условный контроллер умного дома), но локальная сеть считается условно безопасной.
Как создать неприступный Arduino IoT девайс?