物联网设备的安全性预防(转)

1.DDOS攻击:一般设备都会固定死服务器地址,只要源源不断的建立连接发送数据,很快就可以耗尽服务器资源。预防:紧抓云平台安全性,动态分配设备所连接服务器。

 

2.重放攻击:反复给设备上电断电,观察数据包变化情况。如果多次上电断电得到的数据包相同,那么就完全具备了重放攻击的条件。那么只需要把这个数据包内容按照十六进制字符复制下来,然后借助工具向服务器相应端口快速发送海量请求。预防:通信协议必须支持序号或随机数,相同指令重复发送必须确保数据包内容不同。

 

3.中间人攻击:通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。预防:客户端不要轻易相信证书,因为这些证书极有可能是中间人。App 可以提前预埋证书在本地,我们本地提前有一些证书,这样其他证书就不能再起作用了。

 

 

原文:http://www.wumei.live/question/29.html

posted @ 2021-05-21 12:01  kerwin cui  阅读(95)  评论(0编辑  收藏  举报