過去數(shù)年間,移動網(wǎng)絡(luò)經(jīng)歷了跨越式的增長�����,尤其是移動用戶數(shù)量更是不斷呈現(xiàn)爆炸性增長之勢�����,移動網(wǎng)絡(luò)的容量也是屢創(chuàng)新高��。移動數(shù)據(jù)的使用在當(dāng)前已經(jīng)十分普遍���,用戶可以全時在線���、頻繁在各類社交網(wǎng)絡(luò)和應(yīng)用上“報(bào)到”���,還可以隨時隨地以光速訪問移動網(wǎng)絡(luò),同時將故障時間降至零水平����。隨著一代又一代擁有更大容量的移動網(wǎng)絡(luò)��、設(shè)備以及更有吸引力的應(yīng)用程序的出現(xiàn)��,移動網(wǎng)絡(luò)發(fā)展的勢頭有望得以延續(xù)�����。更為重要的是��,對于移動網(wǎng)絡(luò)運(yùn)營商(MNO)而言�,數(shù)據(jù)服務(wù)是能夠彌補(bǔ)它們在語音服務(wù)營收和短信服務(wù)營收方面長期下降的唯一途徑。同時���,向以數(shù)據(jù)為核心的服務(wù)提供方向過渡�,也帶來了一系列新的運(yùn)營挑戰(zhàn)����。因?yàn)橛脩羝谕玫健叭珪r���、快速、安全”的移動寬帶網(wǎng)絡(luò)服務(wù)��,移動運(yùn)營商需要思考如何維護(hù)網(wǎng)絡(luò)性能�、確保移動網(wǎng)絡(luò)的可靠性。
現(xiàn)在針對移動網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)攻擊數(shù)量比以往任何時候都要多�����,如何確保網(wǎng)絡(luò)的“安全”成為移動網(wǎng)絡(luò)運(yùn)營商關(guān)心的重要問題�����。盡管移動惡意軟件已經(jīng)出現(xiàn)了十余年, 確實(shí)也帶來了一些問題�,但完全不能與大型分布式拒絕服務(wù)(DDoS)攻擊對移動網(wǎng)絡(luò)所造成的攻擊相提并論。此外�,移動運(yùn)營商也開始對其網(wǎng)絡(luò)上存在的惡意行為進(jìn)行回?fù)簦@一問題已經(jīng)愈演愈烈�。
為了進(jìn)一步說明這一問題,請參考下面來自移動運(yùn)營商的反饋��,這些令人瞠目的結(jié)果已經(jīng)入選了第9期《Arbor世界基礎(chǔ)設(shè)備安全年度報(bào)告》:
20%的移動運(yùn)營商由于安全事故曾遭受過用戶可見網(wǎng)絡(luò)中斷��,而由于缺少可見性��,25% 的移動運(yùn)營商根本不知道他們曾否經(jīng)歷過網(wǎng)絡(luò)中斷。
63%的移動運(yùn)營商不清楚其訂戶的網(wǎng)絡(luò)設(shè)備中參與僵尸網(wǎng)絡(luò)及其他惡意行為的設(shè)備比例有多大���。
25%的移動運(yùn)營商曾遭受過針對其移動用戶��、無線接入網(wǎng)絡(luò)(RAN)��、回程線路或數(shù)據(jù)分組核心網(wǎng)發(fā)動的分布式拒絕服務(wù)(DDoS)攻擊���,但是由于網(wǎng)絡(luò)能見度缺失����, 29%的移動運(yùn)營商并不能對此類攻擊進(jìn)行探測。
25%的移動運(yùn)營商的移動網(wǎng)絡(luò)(Gi)基礎(chǔ)架構(gòu)曾因分布式拒絕服務(wù)(DDoS)攻擊受到過影響��,不過25%的移動運(yùn)營商由于缺少網(wǎng)絡(luò)能見度�,而無法對此類攻擊進(jìn)行探測。
因此�����,關(guān)于“為什么分布式拒絕服務(wù)(DDoS)攻擊越來越多地將攻擊目標(biāo)鎖定在移動網(wǎng)絡(luò)”這個問題里邊的“為什么”��,其原因是顯而易見的����。
移動網(wǎng)絡(luò)已經(jīng)成為一個“容易拿下”的目標(biāo)——你怎么才能消滅一個你看不到的威脅��?
目前��,網(wǎng)絡(luò)攻擊者能夠獲得的分布式拒絕服務(wù)(DDoS)攻擊工具和服務(wù)有很多�����。
而且�,他們利用社交網(wǎng)絡(luò)技術(shù)“進(jìn)入”移動網(wǎng)絡(luò)的途徑也有很多�,因此(通過移動設(shè)備)對移動網(wǎng)絡(luò)發(fā)動攻擊便成為一種非常吸引人的攻擊方式。
有趣的是���,這正是固網(wǎng)時代所有問題產(chǎn)生的根源—— 網(wǎng)絡(luò)犯罪分子首先將因特網(wǎng)定位為發(fā)動毀滅性攻擊的途徑��,造成網(wǎng)絡(luò)中斷���,隨后深入到網(wǎng)絡(luò)的方方面面。同樣�����,移動網(wǎng)絡(luò)攻擊者將移動運(yùn)營商定位為尚未開發(fā)的財(cái)富之源。目前��,針對移動網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDoS)攻擊方式���,傾向于以下兩種:
網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和服務(wù): 分布式拒絕服務(wù)(DDoS)攻擊能夠通過增加數(shù)據(jù)流量或會話加載量來降低容量����、破壞性能��,從而對目標(biāo)基礎(chǔ)架構(gòu)和服務(wù)造成直接影響���。 因特網(wǎng)導(dǎo)向的網(wǎng)絡(luò)攻擊已經(jīng)存在了許多年��。由數(shù)千臺計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)在控制服務(wù)器的操控下,能夠發(fā)動分布式拒絕服務(wù)(DDoS)攻擊��,造成移動網(wǎng)絡(luò)數(shù)據(jù)分組核心網(wǎng)以及包括信號傳輸/數(shù)據(jù)網(wǎng)關(guān)��、防火墻��、域名服務(wù)器(DNS)����、內(nèi)容優(yōu)化程序和網(wǎng)絡(luò)地址翻譯(NAT)功能在內(nèi)的 “Gi/SGi 局域網(wǎng)”數(shù)據(jù)中心基礎(chǔ)架構(gòu)等的癱瘓。 基于IMS的VoLTE語音服務(wù)以及 和富通信服務(wù)的出現(xiàn)�,進(jìn)一步增加了分布式拒絕服務(wù)(DDoS)的攻擊范圍和數(shù)量(例如垃圾視頻)�����。
終端用戶設(shè)備:短信收費(fèi)詐騙��、釣魚短信和惡意木馬病毒軟件��,僅僅是犯罪分子破壞智能手機(jī)�、平板電腦��、安裝電子狗加密工具的筆記本電腦��、以及移動應(yīng)用程序的部分例證�,他們通過在正常應(yīng)用程序中植入惡意代碼誘使受害者登錄虛假網(wǎng)站、使用虛假服務(wù)���,從而獲得經(jīng)濟(jì)利益�����。隨著應(yīng)用商店(尤其是安卓設(shè)備應(yīng)用商店)的發(fā)展�����,許多應(yīng)用商店缺少安全監(jiān)督或“精心”控制����,受控設(shè)備和無知用戶通過移動網(wǎng)絡(luò)無線端卷入僵尸網(wǎng)絡(luò)和發(fā)動分布式拒絕服務(wù)(DDoS)攻擊的風(fēng)險(xiǎn)也越來越大。對于移動網(wǎng)絡(luò)中擁有最高單位成本的無線接入網(wǎng)(RAN)而言����,這一類型的威脅增加了耗盡其寶貴資源的風(fēng)險(xiǎn)。
對于移動運(yùn)營商而言��,非惡意威脅也是一個問題���,比如它們自己的用戶或設(shè)備對其移動網(wǎng)絡(luò)所構(gòu)成的威脅��。隨著應(yīng)用商店和移動應(yīng)用程序的發(fā)展�,其中有許多都沒有任何形式的安全監(jiān)督或控制措施�,無法阻止接入移動網(wǎng)絡(luò)的受控設(shè)備通過移動網(wǎng)絡(luò)的無線端構(gòu)成僵尸網(wǎng)絡(luò)或發(fā)動分布式拒絕服務(wù)(DDoS)攻擊�。例如,一款流行的分布式拒絕服務(wù)(DDoS)攻擊工具—— Low Orbit Ion Cannot ���,可以被匿名的黑客團(tuán)伙所利用���,現(xiàn)在以安卓應(yīng)用的形式誘使用戶下載至移動設(shè)備,并誘使用戶在設(shè)備上打開該應(yīng)用。上述類型的威脅消耗了共享式無線接入網(wǎng)絡(luò)基礎(chǔ)架構(gòu)珍貴的無線網(wǎng)絡(luò)帶寬和容量����,并對綜合網(wǎng)絡(luò)性能產(chǎn)生影響,導(dǎo)致服務(wù)終端甚至網(wǎng)絡(luò)崩潰等問題���。目前����,這類非惡意威脅�����,加上更為傳統(tǒng)的移動惡意軟件威脅���,為移動網(wǎng)路運(yùn)營商帶來了嚴(yán)重的后果���。
移動網(wǎng)絡(luò)是當(dāng)前以及未來的服務(wù)提供商發(fā)展的引擎和利潤核心。與此同時��,在網(wǎng)絡(luò)能見度和安全控制方面���,移動網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)落后于有線網(wǎng)絡(luò)����。移動運(yùn)營商關(guān)注的重心一直放在了網(wǎng)絡(luò)容量的擴(kuò)展和客戶的獲取上面。隨著多年期用戶合同面臨的壓力越來越大�,現(xiàn)在用戶已經(jīng)處于了主導(dǎo)地位,他們想要獲得高質(zhì)量��、全時在線服務(wù)和應(yīng)用性能�。如果用戶不滿意,那么他們會很容易轉(zhuǎn)換運(yùn)營商�����,這為移動運(yùn)營商提高其網(wǎng)絡(luò)能見度以管理和優(yōu)化服務(wù)性能帶來了壓力�。
很明顯,移動運(yùn)營商現(xiàn)在已經(jīng)吸引了網(wǎng)絡(luò)黑客的充分關(guān)注�,他們正在與網(wǎng)絡(luò)威脅展開一場競賽。
來源:TechTarget中國
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
