Klien yang saling bertentangan MQTT IDs - AWSIoT Device Defender
DetailMengapa itu pentingBagaimana cara memperbaikinya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Klien yang saling bertentangan MQTT IDs

Beberapa perangkat terhubung menggunakan ID klien yang sama.

Pemeriksaan ini muncul seperti CONFLICTING_CLIENT_IDS_CHECK pada CLI danAPI.

Tingkat keparahan: Tinggi

Detail

Beberapa koneksi dibuat menggunakan ID klien yang sama, menyebabkan perangkat yang sudah terhubung terputus. MQTTSpesifikasi hanya memungkinkan satu koneksi aktif per ID klien, jadi ketika perangkat lain terhubung menggunakan ID klien yang sama, itu menjatuhkan yang sebelumnya dari koneksi.

Ketika dilakukan sebagai bagian dari audit sesuai permintaan, pemeriksaan ini melihat bagaimana klien IDs digunakan untuk terhubung selama 31 hari sebelum dimulainya audit. Untuk audit terjadwal, pemeriksaan ini melihat data dari terakhir kali audit dijalankan hingga saat instance audit ini dimulai. Jika Anda telah mengambil langkah-langkah untuk mengurangi kondisi ini selama waktu yang diperiksa, perhatikan kapan koneksi/pemutusan dibuat untuk menentukan apakah masalah berlanjut.

Kode alasan berikut dikembalikan saat pemeriksaan ini menemukan ketidakpatuhan:

  • DUPLICATE_ CLIENT ACROSS _ID_ _ CONNECTIONS

Temuan yang dikembalikan oleh pemeriksaan ini juga mencakup ID klien yang digunakan untuk menghubungkan, menentukanIDs, dan memutuskan waktu. Hasil terbaru terdaftar terlebih dahulu.

Mengapa itu penting

Perangkat dengan konflik IDs dipaksa untuk terus-menerus terhubung kembali, yang dapat mengakibatkan pesan hilang atau membuat perangkat tidak dapat terhubung.

Ini mungkin menunjukkan bahwa perangkat atau kredensyal perangkat telah dikompromikan, dan mungkin menjadi bagian dari serangan. DDoS Mungkin juga perangkat tidak dikonfigurasi dengan benar di akun atau perangkat memiliki koneksi yang buruk dan dipaksa untuk menyambung kembali beberapa kali per menit.

Bagaimana cara memperbaikinya

Daftarkan setiap perangkat sebagai hal yang unik AWS IoT, dan gunakan nama benda sebagai ID klien untuk terhubung. Atau gunakan UUID sebagai ID klien saat menghubungkan perangkatMQTT. Anda juga dapat menggunakan tindakan mitigasi untuk:

  • Terapkan tindakan PUBLISH_FINDINGS_TO_SNS mitigasi jika Anda ingin menerapkan respons khusus sebagai respons terhadap pesan AmazonSNS.

Untuk informasi selengkapnya, lihat Tindakan mitigasi.