近日在紐約市立學院召開的網絡基礎設施保護會議上,Bell實驗室的網絡研究副總裁Krishan Sabnani表示,最新的DOS攻擊將威脅無線網絡。
Sabnani 表示,最新的無線數據網絡威脅主要源自Mobile IP內的固有漏洞問題,Mobile IP是使用渠道和複雜的網絡三角來允許行動裝置自由的從一個網絡訪問另一個網絡的協議。「我們需要特別監視行動網路是否存在DOS攻擊,行動網路擁有有線 的帶寬和終端電池,」Sabnani說。 最新的針對無線網絡的DOS攻擊設計不斷的建立和釋放連接,這些攻擊很容易發起並且很難被檢測。擁有500Kbps上傳能力的電纜數據機用戶可以同時攻擊超過100萬的用戶。
以下是Sabnani概述的5中無線數據網絡威脅:
1、信號DOS
這種攻擊主要利用網絡中的積極移動會話,它涉及發送少量的數據在會話釋放後來重新啟動會話,這種低流量的攻擊可以在無線網絡控制器(RNC)製造擁擠情況,RNC的超負荷就將導致用戶的拒絕服務。
2、電池耗盡
這種攻擊同樣也是利用網絡中的積極移動會話,它通過向行動裝置發送數據包來防止設備進入睡眠模式,這種攻擊可能涉及每隔10秒發送40位元組,這種攻擊會浪費無線資源和耗盡移動電池。
3、點對點應用程式
Bell實驗室發現,一個用戶對點到點網站的過度使用會影響整個北美運營商的3G網絡的性能,該用戶上傳1GB和下載3.5GB需要與5000個eDonkey和37000個Gnutella網站連接。
4、故障航空卡
同樣的,北美的3G運營商也會因為故障航空卡受到影響,Bell實驗室表示,需要花費幾個月的時間,才能確定攻擊裝置。
5、過度的埠掃描
Bell實驗室同樣還指出,無線運營商還會因為蠕蟲和埠掃描浪費大量的無線資源,Bell實驗室表示,蠕蟲病毒主要針對埠135、137、139、1026和5900。
Sabnani表示,Bell實驗室對於DOS威脅無線網絡的研究還進而開發出一種針對3G和4G無線運行上的新產品,被稱為AWARE Detector,專門為無線網絡架構和協議設計數據包檢測引擎。
「我們已經根據通信特徵和統計模型開發出了算法,可以檢測出低流量的無線DOS攻擊,」Sabnani表示,「該系統能夠檢測出會影響RNC信號超載、不必要的無線利用和不必要的電池耗盡的流量等。」