DDoS攻擊對移動網(wǎng)絡(luò)安全的威脅
由于使用3G移動設(shè)備(如智能電話或帶無線網(wǎng)卡的PC)連接Web 2.0應(yīng)用(如視頻,社交媒體)的增多,穿越移動寬帶網(wǎng)絡(luò)的數(shù)據(jù)流量以非凡的速率增長。例如,Cisco公司便預(yù)測到2013年,移動數(shù)據(jù)將會增長66倍。
為滿足這種爆發(fā)性需求,移動營運商一直在網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如3G到LTE)方面進(jìn)行主要投資,并著眼于創(chuàng)建服務(wù)和提升總體用戶體驗。移動營運商處于高度競爭的市場中,因而服務(wù)差異化和客戶滿意度是提高客戶忠誠度和每用戶平均收入指標(biāo)(ARPU)的關(guān)鍵因素。
可是,移動網(wǎng)絡(luò)的安全狀況并未隨數(shù)據(jù)網(wǎng)絡(luò)本身的增長而相應(yīng)演進(jìn)。值得注意的是,就安全而言,許多移動及固定無線網(wǎng)絡(luò)運營商似乎僅具備與8到10年前有線運營商之狀況相近的保護(hù)能力。
根據(jù)Arbor公司2010年度全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全報告,就網(wǎng)絡(luò)的可見性和控制,以及保護(hù)自身和客戶免受攻擊的整體能力而言,發(fā)展最迅速的手機和固網(wǎng)的無線網(wǎng)絡(luò)運營服務(wù)可能是互聯(lián)網(wǎng)服務(wù)提供商(ISP)中缺乏充分準(zhǔn)備的一環(huán)。手機和固網(wǎng)的無線網(wǎng)絡(luò)運營商都表示對其網(wǎng)絡(luò)上的數(shù)據(jù)流量幾乎沒有可見性。
有近60%的受訪者表示對其無線分組核心的流量缺乏可見性或受限。
有46%的受訪者表示在年報調(diào)查時段內(nèi)經(jīng)歷過因網(wǎng)絡(luò)安全事故造成的客戶使用癱瘓事件。根據(jù)前面提到的網(wǎng)絡(luò)可見性的欠缺情況,我們認(rèn)為這個46%的比例可能是低估了。
從某種意義上講,移動運營商在某程度上已成為ISP了。在短短幾年中,他們已將其投資從語音轉(zhuǎn)向移動數(shù)據(jù)和視頻業(yè)務(wù)。支撐這些投資的最基本要素是網(wǎng)絡(luò)和服務(wù)本身的可用性。隨著其業(yè)務(wù)變成以數(shù)據(jù)為中心,并且轉(zhuǎn)為全I(xiàn)P網(wǎng)絡(luò),移動運營商正在變成數(shù)據(jù)中心運營商。互聯(lián)網(wǎng)數(shù)據(jù)中心可用性的頭號威脅是分布式拒絕服務(wù)(DDoS)攻擊,而行動營運商也正在面對同樣的威脅。
多戶環(huán)境(如IDC)是DDoS攻擊的首要目標(biāo),因為這種環(huán)境有可能連帶破壞多位客戶的資料聯(lián)機。另一方面,攻擊的變化也很快,從基于數(shù)量的直接壓跨數(shù)據(jù)連接,變成針對特定服務(wù)的更復(fù)雜的應(yīng)用層DDoS攻擊。應(yīng)用層DDoS攻擊不是大帶寬的,因而難于識別,但它卻能威脅到眾多的服務(wù)。相當(dāng)多的移動網(wǎng)絡(luò)運營商表示,他們遭遇過直接針對其支持附屬基礎(chǔ)設(shè)施要素的應(yīng)用層DDoS攻擊。這些要素包括DNS服務(wù)器、門戶網(wǎng)站服務(wù)器、SMTP服務(wù)器、Diameter服務(wù)器,甚至GTP通道和SMS網(wǎng)關(guān)。
有56%的受訪者表示其附屬支持基礎(chǔ)設(shè)施(如門戶網(wǎng)站服務(wù)器、DNS和其它相關(guān)服務(wù))在12 個月的年度調(diào)查期間遭受DDoS攻擊的不利影響。
有44%的受訪者表示移動電話或具備無線連接的終端用戶計算機遭受DDoS攻擊的影響。
有50%的受訪者表示他們觀察到源于受影響用戶節(jié)點的向外/跨界DDoS攻擊。假設(shè)如前所述,網(wǎng)絡(luò)的可見性處于缺失狀態(tài),我們認(rèn)為這個統(tǒng)計數(shù)據(jù)可能也低估了。
大約22%的受訪者表示其網(wǎng)絡(luò)上基于狀態(tài)檢測的防火墻和/或NAT設(shè)備在調(diào)查期間遭受DDoS攻擊的不利影響。
電腦黑客在尋找機會,他們看到移動網(wǎng)絡(luò)上的大量內(nèi)容,從基礎(chǔ)設(shè)施本身,到無處不在的接入設(shè)備,以及利用這些設(shè)備裝載各種形式的個人信息的用戶。正如2010年度互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全報告所述,移動營運商是在快步追趕。他們?nèi)狈ΡO(jiān)視網(wǎng)絡(luò)上惡意數(shù)據(jù)流量的能力,缺乏采取措施的能力。他們正在使用的網(wǎng)絡(luò)帶寬不斷增加,脆弱的基礎(chǔ)設(shè)施,很少的網(wǎng)絡(luò)控制點,但他們卻要與無限的網(wǎng)絡(luò)僵尸攻擊抗?fàn)帯陌踩嵌瓤矗苿泳W(wǎng)絡(luò)數(shù)據(jù)的增長將改變游戲規(guī)則。
【編輯推薦】
