近日在紐約市立學(xué)院召開(kāi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)會(huì)議上，Bell實(shí)驗(yàn)室的網(wǎng)絡(luò)研究副總裁Krishan Sabnani表示，最新的DOS攻擊將威脅無(wú)線網(wǎng)絡(luò)。

Sabnani表示，最新的無(wú)線數(shù)據(jù)網(wǎng)絡(luò)威脅主要源自Mobile IP內(nèi)的固有漏洞問(wèn)題，Mobile IP是使用渠道和復(fù)雜的網(wǎng)絡(luò)三角來(lái)允許移動(dòng)設(shè)備自由的從一個(gè)網(wǎng)絡(luò)訪問(wèn)另一個(gè)網(wǎng)絡(luò)的協(xié)議。“我們需要特別監(jiān)視移動(dòng)網(wǎng)絡(luò)是否存在DOS攻擊，移動(dòng)網(wǎng)絡(luò)擁有有線的帶寬和終端電池，”Sabnani說(shuō)。

最新的針對(duì)無(wú)線網(wǎng)絡(luò)的DOS攻擊設(shè)計(jì)不斷的建立和釋放連接，這些攻擊很容易發(fā)起并且很難被檢測(cè)。擁有500Kbps上傳能力的電纜調(diào)制解調(diào)器用戶(hù)可以同時(shí)攻擊超過(guò)100萬(wàn)的用戶(hù)。

以下是Sabnani概述的5中無(wú)線數(shù)據(jù)網(wǎng)絡(luò)威脅：

1、信號(hào)DOS

這種攻擊主要利用網(wǎng)絡(luò)中的積極移動(dòng)會(huì)話，它涉及發(fā)送少量的數(shù)據(jù)在會(huì)話釋放后來(lái)重新啟動(dòng)會(huì)話，這種低流量的攻擊可以在無(wú)線網(wǎng)絡(luò)控制器(RNC)制造擁擠情況，RNC的超負(fù)荷就將導(dǎo)致用戶(hù)的拒絕服務(wù)。

2、電池耗盡

這種攻擊同樣也是利用網(wǎng)絡(luò)中的積極移動(dòng)會(huì)話，它通過(guò)向移動(dòng)設(shè)備發(fā)送數(shù)據(jù)包來(lái)防止設(shè)備進(jìn)入睡眠模式，這種攻擊可能涉及每隔10秒發(fā)送40字節(jié)，這種攻擊會(huì)浪費(fèi)無(wú)線資源和耗盡移動(dòng)電池。

3、點(diǎn)對(duì)點(diǎn)應(yīng)用程序

Bell實(shí)驗(yàn)室發(fā)現(xiàn)，一個(gè)用戶(hù)對(duì)點(diǎn)到點(diǎn)網(wǎng)站的過(guò)度使用會(huì)影響整個(gè)北美運(yùn)營(yíng)商的3G網(wǎng)絡(luò)的性能，該用戶(hù)上傳1GB和下載3.5GB需要與5000個(gè)eDonkey和37000個(gè)Gnutella網(wǎng)站連接。

4、故障航空卡

同樣的，北美的3G運(yùn)營(yíng)商也會(huì)因?yàn)楣收虾娇湛ㄊ艿接绊?，Bell實(shí)驗(yàn)室表示，需要花費(fèi)幾個(gè)月的時(shí)間，才能確定攻擊裝置。

5、過(guò)度的端口掃描

Bell實(shí)驗(yàn)室同樣還指出，無(wú)線運(yùn)營(yíng)商還會(huì)因?yàn)槿湎x(chóng)和端口掃描浪費(fèi)大量的無(wú)線資源，Bell實(shí)驗(yàn)室表示，蠕蟲(chóng)病毒主要針對(duì)端口135、137、139、1026和5900。

Sabnani表示，Bell實(shí)驗(yàn)室對(duì)于DOS威脅無(wú)線網(wǎng)絡(luò)的研究還進(jìn)而開(kāi)發(fā)出一種針對(duì)3G和4G無(wú)線運(yùn)行上的新產(chǎn)品，被稱(chēng)為AWARE Detector，專(zhuān)門(mén)為無(wú)線網(wǎng)絡(luò)架構(gòu)和協(xié)議設(shè)計(jì)數(shù)據(jù)包檢測(cè)引擎。

“我們已經(jīng)根據(jù)通信特征和統(tǒng)計(jì)模型開(kāi)發(fā)出了算法，可以檢測(cè)出低流量的無(wú)線DOS攻擊，”Sabnani表示，“該系統(tǒng)能夠檢測(cè)出會(huì)影響RNC信號(hào)超載、不必要的無(wú)線利用和不必要的電池耗盡的流量等?！?/P>