過去數(shù)年間,移動(dòng)網(wǎng)絡(luò)經(jīng)歷了跨越式的增長(zhǎng),尤其是移動(dòng)用戶數(shù)量更是不斷呈現(xiàn)爆炸性增長(zhǎng)之勢(shì),移動(dòng)網(wǎng)絡(luò)的容量也是屢創(chuàng)新高。移動(dòng)數(shù)據(jù)的使用在當(dāng)前已經(jīng)十分普遍,用戶可以全時(shí)在線、頻繁在各類社交網(wǎng)絡(luò)和應(yīng)用上“報(bào)到”,還可以隨時(shí)隨地以光速訪問移動(dòng)網(wǎng)絡(luò),同時(shí)將故障時(shí)間降至零水平。隨著一代又一代擁有更大容量的移動(dòng)網(wǎng)絡(luò)、設(shè)備以及更有吸引力的應(yīng)用程序的出現(xiàn),移動(dòng)網(wǎng)絡(luò)發(fā)展的勢(shì)頭有望得以延續(xù)。更為重要的是,對(duì)于移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)而言,數(shù)據(jù)服務(wù)是能夠彌補(bǔ)它們?cè)谡Z(yǔ)音服務(wù)營(yíng)收和短信服務(wù)營(yíng)收方面長(zhǎng)期下降的唯一途徑。同時(shí),向以數(shù)據(jù)為核心的服務(wù)提供方向過渡,也帶來(lái)了一系列新的運(yùn)營(yíng)挑戰(zhàn)。因?yàn)橛脩羝谕玫健叭珪r(shí)、快速、安全”的移動(dòng)寬帶網(wǎng)絡(luò)服務(wù),移動(dòng)運(yùn)營(yíng)商需要思考如何維護(hù)網(wǎng)絡(luò)性能、確保移動(dòng)網(wǎng)絡(luò)的可靠性。
現(xiàn)在針對(duì)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)攻擊數(shù)量比以往任何時(shí)候都要多,如何確保網(wǎng)絡(luò)的“安全”成為移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商關(guān)心的重要問題。盡管移動(dòng)惡意軟件已經(jīng)出現(xiàn)了十余年, 確實(shí)也帶來(lái)了一些問題,但完全不能與大型分布式拒絕服務(wù)(DDoS)攻擊對(duì)移動(dòng)網(wǎng)絡(luò)所造成的攻擊相提并論。此外,移動(dòng)運(yùn)營(yíng)商也開始對(duì)其網(wǎng)絡(luò)上存在的惡意行為進(jìn)行回?fù)簦@一問題已經(jīng)愈演愈烈。
為了進(jìn)一步說明這一問題,請(qǐng)參考下面來(lái)自移動(dòng)運(yùn)營(yíng)商的反饋,這些令人瞠目的結(jié)果已經(jīng)入選了第9期《Arbor世界基礎(chǔ)設(shè)備安全年度報(bào)告》:
20%的移動(dòng)運(yùn)營(yíng)商由于安全事故曾遭受過用戶可見網(wǎng)絡(luò)中斷,而由于缺少可見性,25% 的移動(dòng)運(yùn)營(yíng)商根本不知道他們?cè)窠?jīng)歷過網(wǎng)絡(luò)中斷。
63%的移動(dòng)運(yùn)營(yíng)商不清楚其訂戶的網(wǎng)絡(luò)設(shè)備中參與僵尸網(wǎng)絡(luò)及其他惡意行為的設(shè)備比例有多大。
25%的移動(dòng)運(yùn)營(yíng)商曾遭受過針對(duì)其移動(dòng)用戶、無(wú)線接入網(wǎng)絡(luò)(RAN)、回程線路或數(shù)據(jù)分組核心網(wǎng)發(fā)動(dòng)的分布式拒絕服務(wù)(DDoS)攻擊,但是由于網(wǎng)絡(luò)能見度缺失, 29%的移動(dòng)運(yùn)營(yíng)商并不能對(duì)此類攻擊進(jìn)行探測(cè)。
25%的移動(dòng)運(yùn)營(yíng)商的移動(dòng)網(wǎng)絡(luò)(Gi)基礎(chǔ)架構(gòu)曾因分布式拒絕服務(wù)(DDoS)攻擊受到過影響,不過25%的移動(dòng)運(yùn)營(yíng)商由于缺少網(wǎng)絡(luò)能見度,而無(wú)法對(duì)此類攻擊進(jìn)行探測(cè)。
因此,關(guān)于“為什么分布式拒絕服務(wù)(DDoS)攻擊越來(lái)越多地將攻擊目標(biāo)鎖定在移動(dòng)網(wǎng)絡(luò)”這個(gè)問題里邊的“為什么”,其原因是顯而易見的。
移動(dòng)網(wǎng)絡(luò)已經(jīng)成為一個(gè)“容易拿下”的目標(biāo)——你怎么才能消滅一個(gè)你看不到的威脅?
目前,網(wǎng)絡(luò)攻擊者能夠獲得的分布式拒絕服務(wù)(DDoS)攻擊工具和服務(wù)有很多。
而且,他們利用社交網(wǎng)絡(luò)技術(shù)“進(jìn)入”移動(dòng)網(wǎng)絡(luò)的途徑也有很多,因此(通過移動(dòng)設(shè)備)對(duì)移動(dòng)網(wǎng)絡(luò)發(fā)動(dòng)攻擊便成為一種非常吸引人的攻擊方式。
有趣的是,這正是固網(wǎng)時(shí)代所有問題產(chǎn)生的根源—— 網(wǎng)絡(luò)犯罪分子首先將因特網(wǎng)定位為發(fā)動(dòng)毀滅性攻擊的途徑,造成網(wǎng)絡(luò)中斷,隨后深入到網(wǎng)絡(luò)的方方面面。同樣,移動(dòng)網(wǎng)絡(luò)攻擊者將移動(dòng)運(yùn)營(yíng)商定位為尚未開發(fā)的財(cái)富之源。目前,針對(duì)移動(dòng)網(wǎng)絡(luò)的分布式拒絕服務(wù)(DDoS)攻擊方式,傾向于以下兩種:
網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和服務(wù): 分布式拒絕服務(wù)(DDoS)攻擊能夠通過增加數(shù)據(jù)流量或會(huì)話加載量來(lái)降低容量、破壞性能,從而對(duì)目標(biāo)基礎(chǔ)架構(gòu)和服務(wù)造成直接影響。 因特網(wǎng)導(dǎo)向的網(wǎng)絡(luò)攻擊已經(jīng)存在了許多年。由數(shù)千臺(tái)計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)在控制服務(wù)器的操控下,能夠發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊,造成移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)分組核心網(wǎng)以及包括信號(hào)傳輸/數(shù)據(jù)網(wǎng)關(guān)、防火墻、域名服務(wù)器(DNS)、內(nèi)容優(yōu)化程序和網(wǎng)絡(luò)地址翻譯(NAT)功能在內(nèi)的 “Gi/SGi 局域網(wǎng)”數(shù)據(jù)中心基礎(chǔ)架構(gòu)等的癱瘓。 基于IMS的VoLTE語(yǔ)音服務(wù)以及 和富通信服務(wù)的出現(xiàn),進(jìn)一步增加了分布式拒絕服務(wù)(DDoS)的攻擊范圍和數(shù)量(例如垃圾視頻)。
終端用戶設(shè)備:短信收費(fèi)詐騙、釣魚短信和惡意木馬病毒軟件,僅僅是犯罪分子破壞智能手機(jī)、平板電腦、安裝電子狗加密工具的筆記本電腦、以及移動(dòng)應(yīng)用程序的部分例證,他們通過在正常應(yīng)用程序中植入惡意代碼誘使受害者登錄虛假網(wǎng)站、使用虛假服務(wù),從而獲得經(jīng)濟(jì)利益。隨著應(yīng)用商店(尤其是安卓設(shè)備應(yīng)用商店)的發(fā)展,許多應(yīng)用商店缺少安全監(jiān)督或“精心”控制,受控設(shè)備和無(wú)知用戶通過移動(dòng)網(wǎng)絡(luò)無(wú)線端卷入僵尸網(wǎng)絡(luò)和發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊的風(fēng)險(xiǎn)也越來(lái)越大。對(duì)于移動(dòng)網(wǎng)絡(luò)中擁有最高單位成本的無(wú)線接入網(wǎng)(RAN)而言,這一類型的威脅增加了耗盡其寶貴資源的風(fēng)險(xiǎn)。
對(duì)于移動(dòng)運(yùn)營(yíng)商而言,非惡意威脅也是一個(gè)問題,比如它們自己的用戶或設(shè)備對(duì)其移動(dòng)網(wǎng)絡(luò)所構(gòu)成的威脅。隨著應(yīng)用商店和移動(dòng)應(yīng)用程序的發(fā)展,其中有許多都沒有任何形式的安全監(jiān)督或控制措施,無(wú)法阻止接入移動(dòng)網(wǎng)絡(luò)的受控設(shè)備通過移動(dòng)網(wǎng)絡(luò)的無(wú)線端構(gòu)成僵尸網(wǎng)絡(luò)或發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。例如,一款流行的分布式拒絕服務(wù)(DDoS)攻擊工具—— Low Orbit Ion Cannot ,可以被匿名的黑客團(tuán)伙所利用,現(xiàn)在以安卓應(yīng)用的形式誘使用戶下載至移動(dòng)設(shè)備,并誘使用戶在設(shè)備上打開該應(yīng)用。上述類型的威脅消耗了共享式無(wú)線接入網(wǎng)絡(luò)基礎(chǔ)架構(gòu)珍貴的無(wú)線網(wǎng)絡(luò)帶寬和容量,并對(duì)綜合網(wǎng)絡(luò)性能產(chǎn)生影響,導(dǎo)致服務(wù)終端甚至網(wǎng)絡(luò)崩潰等問題。目前,這類非惡意威脅,加上更為傳統(tǒng)的移動(dòng)惡意軟件威脅,為移動(dòng)網(wǎng)路運(yùn)營(yíng)商帶來(lái)了嚴(yán)重的后果。
移動(dòng)網(wǎng)絡(luò)是當(dāng)前以及未來(lái)的服務(wù)提供商發(fā)展的引擎和利潤(rùn)核心。與此同時(shí),在網(wǎng)絡(luò)能見度和安全控制方面,移動(dòng)網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)落后于有線網(wǎng)絡(luò)。移動(dòng)運(yùn)營(yíng)商關(guān)注的重心一直放在了網(wǎng)絡(luò)容量的擴(kuò)展和客戶的獲取上面。隨著多年期用戶合同面臨的壓力越來(lái)越大,現(xiàn)在用戶已經(jīng)處于了主導(dǎo)地位,他們想要獲得高質(zhì)量、全時(shí)在線服務(wù)和應(yīng)用性能。如果用戶不滿意,那么他們會(huì)很容易轉(zhuǎn)換運(yùn)營(yíng)商,這為移動(dòng)運(yùn)營(yíng)商提高其網(wǎng)絡(luò)能見度以管理和優(yōu)化服務(wù)性能帶來(lái)了壓力。
很明顯,移動(dòng)運(yùn)營(yíng)商現(xiàn)在已經(jīng)吸引了網(wǎng)絡(luò)黑客的充分關(guān)注,他們正在與網(wǎng)絡(luò)威脅展開一場(chǎng)競(jìng)賽。
來(lái)源:TechTarget中國(guó)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583