过去数年间,移动网络经历了跨越式的增长,尤其是移动用户数量更是不断呈现爆炸性增长之势,移动网络的容量也是屡创新高。移动数据的使用在当前已经十分普遍,用户可以全时在线、频繁在各类社交网络和应用上“报到”,还可以随时随地以光速访问移动网络,同时将故障时间降至零水平。随着一代又一代拥有更大容量的移动网络、设备以及更有吸引力的应用程序的出现,移动网络发展的势头有望得以延续。更为重要的是,对于移动网络运营商(MNO)而言,数据服务是能够弥补它们在语音服务营收和短信服务营收方面长期下降的唯一途径。同时,向以数据为核心的服务提供方向过渡,也带来了一系列新的运营挑战。因为用户期望得到“全时、快速、安全”的移动宽带网络服务,移动运营商需要思考如何维护网络性能、确保移动网络的可靠性。
现在针对移动网络运营商的网络攻击数量比以往任何时候都要多,如何确保网络的“安全”成为移动网络运营商关心的重要问题。尽管移动恶意软件已经出现了十余年, 确实也带来了一些问题,但完全不能与大型分布式拒绝服务(DDoS)攻击对移动网络所造成的攻击相提并论。此外,移动运营商也开始对其网络上存在的恶意行为进行回击,这一问题已经愈演愈烈。
为了进一步说明这一问题,请参考下面来自移动运营商的反馈,这些令人瞠目的结果已经入选了第9期《Arbor世界基础设备安全年度报告》:
• 20%的移动运营商由于安全事故曾遭受过用户可见网络中断,而由于缺少可见性,25% 的移动运营商根本不知道他们曾否经历过网络中断。
• 63%的移动运营商不清楚其订户的网络设备中参与僵尸网络及其他恶意行为的设备比例有多大。
• 25%的移动运营商曾遭受过针对其移动用户、无线接入网络(RAN)、回程线路或数据分组核心网发动的分布式拒绝服务(DDoS)攻击,但是由于网络能见度缺失, 29%的移动运营商并不能对此类攻击进行探测。
• 25%的移动运营商的移动网络(Gi)基础架构曾因分布式拒绝服务(DDoS)攻击受到过影响,不过25%的移动运营商由于缺少网络能见度,而无法对此类攻击进行探测。
因此,关于“为什么分布式拒绝服务(DDoS)攻击越来越多地将攻击目标锁定在移动网络”这个问题里边的“为什么”,其原因是显而易见的。
移动网络已经成为一个“容易拿下”的目标——你怎么才能消灭一个你看不到的威胁?
目前,网络攻击者能够获得的分布式拒绝服务(DDoS)攻击工具和服务有很多。
而且,他们利用社交网络技术“进入”移动网络的途径也有很多,因此(通过移动设备)对移动网络发动攻击便成为一种非常吸引人的攻击方式。
有趣的是,这正是固网时代所有问题产生的根源—— 网络犯罪分子首先将因特网定位为发动毁灭性攻击的途径,造成网络中断,随后深入到网络的方方面面。同样,移动网络攻击者将移动运营商定位为尚未开发的财富之源。目前,针对移动网络的分布式拒绝服务(DDoS)攻击方式,倾向于以下两种:
网络基础架构和服务: 分布式拒绝服务(DDoS)攻击能够通过增加数据流量或会话加载量来降低容量、破坏性能,从而对目标基础架构和服务造成直接影响。 因特网导向的网络攻击已经存在了许多年。由数千台计算机构成的僵尸网络在控制服务器的操控下,能够发动分布式拒绝服务(DDoS)攻击,造成移动网络数据分组核心网以及包括信号传输/数据网关、防火墙、域名服务器(DNS)、内容优化程序和网络地址翻译(NAT)功能在内的 “Gi/SGi 局域网”数据中心基础架构等的瘫痪。 基于IMS的VoLTE语音服务以及 和富通信服务的出现,进一步增加了分布式拒绝服务(DDoS)的攻击范围和数量(例如垃圾视频)。
终端用户设备:短信收费诈骗、钓鱼短信和恶意木马病毒软件,仅仅是犯罪分子破坏智能手机、平板电脑、安装电子狗加密工具的笔记本电脑、以及移动应用程序的部分例证,他们通过在正常应用程序中植入恶意代码诱使受害者登录虚假网站、使用虚假服务,从而获得经济利益。随着应用商店(尤其是安卓设备应用商店)的发展,许多应用商店缺少安全监督或“精心”控制,受控设备和无知用户通过移动网络无线端卷入僵尸网络和发动分布式拒绝服务(DDoS)攻击的风险也越来越大。对于移动网络中拥有最高单位成本的无线接入网(RAN)而言,这一类型的威胁增加了耗尽其宝贵资源的风险。
对于移动运营商而言,非恶意威胁也是一个问题,比如它们自己的用户或设备对其移动网络所构成的威胁。随着应用商店和移动应用程序的发展,其中有许多都没有任何形式的安全监督或控制措施,无法阻止接入移动网络的受控设备通过移动网络的无线端构成僵尸网络或发动分布式拒绝服务(DDoS)攻击。例如,一款流行的分布式拒绝服务(DDoS)攻击工具—— Low Orbit Ion Cannot ,可以被匿名的黑客团伙所利用,现在以安卓应用的形式诱使用户下载至移动设备,并诱使用户在设备上打开该应用。上述类型的威胁消耗了共享式无线接入网络基础架构珍贵的无线网络带宽和容量,并对综合网络性能产生影响,导致服务终端甚至网络崩溃等问题。目前,这类非恶意威胁,加上更为传统的移动恶意软件威胁,为移动网路运营商带来了严重的后果。
移动网络是当前以及未来的服务提供商发展的引擎和利润核心。与此同时,在网络能见度和安全控制方面,移动网络的基础架构落后于有线网络。移动运营商关注的重心一直放在了网络容量的扩展和客户的获取上面。随着多年期用户合同面临的压力越来越大,现在用户已经处于了主导地位,他们想要获得高质量、全时在线服务和应用性能。如果用户不满意,那么他们会很容易转换运营商,这为移动运营商提高其网络能见度以管理和优化服务性能带来了压力。
很明显,移动运营商现在已经吸引了网络黑客的充分关注,他们正在与网络威胁展开一场竞赛。