早在幾年前，智能手機開始爆發(fā)前，就有人發(fā)文擔心移動設備會成為大規(guī)模DDoS攻擊的主力。但至今為止，還沒有發(fā)現(xiàn)一例利用移動設備發(fā)動大規(guī)模DDoS攻擊的實例。

[[136916]]

為什么10億部安卓手機沒有被利用成為DDoS攻擊的客戶端呢?兩位資深安全研究人員認為，應用，更好的瀏覽器沙盒檢測，以及服務提供商控制，是這種情況背后的三個主要因素。

有著10年DDoS防御經(jīng)驗的肯·斯科特表示：“以我在DDoS方面的經(jīng)驗，我得說，手機沒有爆發(fā)大規(guī)模感染的真正原因，是因為手機不像電腦那樣運行瀏覽器而是運行各種應用。瀏覽器暴露在太多太多有可能感染它們的站點面前了。甚至即使你只訪問一個網(wǎng)站，飄來飄去的廣告網(wǎng)站也夠你喝一壺的。”

另一方面，大多數(shù)應用都是直接從客戶端到服務器，體現(xiàn)出手機用戶更高的貨幣化價值;因此受手機廣告感染捉弄的概率較小。

只要仔細想想就能明白。當你點開手機上的某個應用，它只跟自己的服務建立連接，在網(wǎng)絡上的暴露程度是有限的。很大人都不愿意在手機上使用瀏覽器——它們比電腦上的同類笨拙無效率多了。

肯還表示：“既然直接光纖接入的電腦和類Wordpress博客系統(tǒng)服務器漏洞已然不少，就沒必要再組建手機僵尸網(wǎng)絡了。”

安全架構(gòu)師布賴恩·麥亨利認為，即使真的用手機瀏覽器上網(wǎng)也未必會感染惡意軟件，因為手機瀏覽器比電腦上的瀏覽器有更好的底層操作系統(tǒng)沙盒檢測支持。他詳細描述道：“瀏覽器安全的改進和對Java及Flash小程序的抵制降低了感染率，甚至不止在移動端，在電腦上也是如此。在電腦上下載.exe或.dmg/.pkg文件依然存在風險，但比有Java和Flash在的時候更可控和可檢測。”

最后，手機發(fā)出的數(shù)據(jù)連接幾乎總是先經(jīng)過運營商的移動通信核心網(wǎng)絡才能接入互聯(lián)網(wǎng)。這些核心網(wǎng)絡，盡管也不是完全的不可攻破，但至少是在單一實體的控制下。畢竟，運營商是終極boss，掌握著在個人手機上強制施行使用限制的足夠權(quán)限。也就是說，必要的時候，他們可以在對單個手機進行控制的基礎(chǔ)上阻止DDoS爆發(fā)。

因此，當某些安全界人士對即將到來的安卓DDoS大爆發(fā)驚慌失措東忙西忙的時候，它根本就沒有形成。DDoS繼續(xù)著它時漲時落的非規(guī)律性周期，但安全生態(tài)系統(tǒng)已經(jīng)進化，移動空間對它是免疫的。

至少，現(xiàn)在仍是如此。

原文地址：http://www.aqniu.com/neo-points/8176.html