移動網絡面臨的威脅：似曾相識？

　　過去數年間，移動網絡經歷了跨越式的增長，尤其是移動用戶數量更是不斷呈現爆炸性增長之勢，移動網絡的容量也是屢創新高。移動數據的使用在當前已經十分普遍，用戶可以全時在線、頻繁在各類社交網絡和應用上“報到”，還可以隨時隨地以光速訪問移動網絡，同時將故障時間降至零水平。隨著一代又一代擁有更大容量的移動網絡、設備以及更有吸引力的應用程序的出現，移動網絡發展的勢頭有望得以延續。更為重要的是，對于移動網絡運營商（MNO）而言，數據服務是能夠彌補它們在語音服務營收和短信服務營收方面長期下降的唯一途徑。同時，向以數據為核心的服務提供方向過渡，也帶來了一系列新的運營挑戰。因為用戶期望得到“全時、快速、安全”的移動寬帶網絡服務，移動運營商需要思考如何維護網絡性能、確保移動網絡的可靠性。

　　現在針對移動網絡運營商的網絡攻擊數量比以往任何時候都要多，如何確保網絡的“安全”成為移動網絡運營商關心的重要問題。盡管移動惡意軟件已經出現了十余年, 確實也帶來了一些問題，但完全不能與大型分布式拒絕服務（DDoS）攻擊對移動網絡所造成的攻擊相提并論。此外，移動運營商也開始對其網絡上存在的惡意行為進行回擊，這一問題已經愈演愈烈。

　　為了進一步說明這一問題，請參考下面來自移動運營商的反饋，這些令人瞠目的結果已經入選了第9期《Arbor世界基礎設備安全年度報告》：

　　20%的移動運營商由于安全事故曾遭受過用戶可見網絡中斷，而由于缺少可見性，25% 的移動運營商根本不知道他們曾否經歷過網絡中斷。

　　63%的移動運營商不清楚其訂戶的網絡設備中參與僵尸網絡及其他惡意行為的設備比例有多大。

　　25%的移動運營商曾遭受過針對其移動用戶、無線接入網絡（RAN）、回程線路或數據分組核心網發動的分布式拒絕服務（DDoS）攻擊，但是由于網絡能見度缺失， 29%的移動運營商并不能對此類攻擊進行探測。

　　25%的移動運營商的移動網絡（Gi）基礎架構曾因分布式拒絕服務（DDoS）攻擊受到過影響，不過25%的移動運營商由于缺少網絡能見度，而無法對此類攻擊進行探測。

　　因此，關于“為什么分布式拒絕服務（DDoS）攻擊越來越多地將攻擊目標鎖定在移動網絡”這個問題里邊的“為什么”，其原因是顯而易見的。

　　移動網絡已經成為一個“容易拿下”的目標——你怎么才能消滅一個你看不到的威脅？

　　目前，網絡攻擊者能夠獲得的分布式拒絕服務（DDoS）攻擊工具和服務有很多。

　　而且，他們利用社交網絡技術“進入”移動網絡的途徑也有很多，因此（通過移動設備）對移動網絡發動攻擊便成為一種非常吸引人的攻擊方式。

　　有趣的是，這正是固網時代所有問題產生的根源—— 網絡犯罪分子首先將因特網定位為發動毀滅性攻擊的途徑，造成網絡中斷，隨后深入到網絡的方方面面。同樣，移動網絡攻擊者將移動運營商定位為尚未開發的財富之源。目前，針對移動網絡的分布式拒絕服務（DDoS）攻擊方式，傾向于以下兩種：

　　網絡基礎架構和服務： 分布式拒絕服務（DDoS）攻擊能夠通過增加數據流量或會話加載量來降低容量、破壞性能，從而對目標基礎架構和服務造成直接影響。 因特網導向的網絡攻擊已經存在了許多年。由數千臺計算機構成的僵尸網絡在控制服務器的操控下，能夠發動分布式拒絕服務（DDoS）攻擊，造成移動網絡數據分組核心網以及包括信號傳輸/數據網關、防火墻、域名服務器（DNS）、內容優化程序和網絡地址翻譯（NAT）功能在內的 “Gi/SGi 局域網”數據中心基礎架構等的癱瘓。 基于IMS的VoLTE語音服務以及 和富通信服務的出現，進一步增加了分布式拒絕服務（DDoS）的攻擊范圍和數量（例如垃圾視頻）。

　　終端用戶設備：短信收費詐騙、釣魚短信和惡意木馬病毒軟件，僅僅是犯罪分子破壞智能手機、平板電腦、安裝電子狗加密工具的筆記本電腦、以及移動應用程序的部分例證，他們通過在正常應用程序中植入惡意代碼誘使受害者登錄虛假網站、使用虛假服務，從而獲得經濟利益。隨著應用商店（尤其是安卓設備應用商店）的發展，許多應用商店缺少安全監督或“精心”控制，受控設備和無知用戶通過移動網絡無線端卷入僵尸網絡和發動分布式拒絕服務（DDoS）攻擊的風險也越來越大。對于移動網絡中擁有最高單位成本的無線接入網（RAN）而言，這一類型的威脅增加了耗盡其寶貴資源的風險。

　　對于移動運營商而言，非惡意威脅也是一個問題，比如它們自己的用戶或設備對其移動網絡所構成的威脅。隨著應用商店和移動應用程序的發展，其中有許多都沒有任何形式的安全監督或控制措施，無法阻止接入移動網絡的受控設備通過移動網絡的無線端構成僵尸網絡或發動分布式拒絕服務（DDoS）攻擊。例如，一款流行的分布式拒絕服務（DDoS）攻擊工具—— Low Orbit Ion Cannot ，可以被匿名的黑客團伙所利用，現在以安卓應用的形式誘使用戶下載至移動設備，并誘使用戶在設備上打開該應用。上述類型的威脅消耗了共享式無線接入網絡基礎架構珍貴的無線網絡帶寬和容量，并對綜合網絡性能產生影響，導致服務終端甚至網絡崩潰等問題。目前，這類非惡意威脅，加上更為傳統的移動惡意軟件威脅，為移動網路運營商帶來了嚴重的后果。

　　移動網絡是當前以及未來的服務提供商發展的引擎和利潤核心。與此同時，在網絡能見度和安全控制方面，移動網絡的基礎架構落后于有線網絡。移動運營商關注的重心一直放在了網絡容量的擴展和客戶的獲取上面。隨著多年期用戶合同面臨的壓力越來越大，現在用戶已經處于了主導地位，他們想要獲得高質量、全時在線服務和應用性能。如果用戶不滿意，那么他們會很容易轉換運營商，這為移動運營商提高其網絡能見度以管理和優化服務性能帶來了壓力。

　　很明顯，移動運營商現在已經吸引了網絡黑客的充分關注，他們正在與網絡威脅展開一場競賽。

來源：TechTarget中國

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀