由于使用3G移動(dòng)設(shè)備(如智能電話或帶無(wú)線網(wǎng)卡的PC)連接Web 2.0應(yīng)用(如視頻，社交媒體)的增多，穿越移動(dòng)寬帶網(wǎng)絡(luò)的數(shù)據(jù)流量以非凡的速率增長(zhǎng)。例如，Cisco公司便預(yù)測(cè)到2013年，移動(dòng)數(shù)據(jù)將會(huì)增長(zhǎng)66倍。

為滿足這種爆發(fā)性需求，移動(dòng)營(yíng)運(yùn)商一直在網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如3G到LTE)方面進(jìn)行主要投資，并著眼于創(chuàng)建服務(wù)和提升總體用戶體驗(yàn)。移動(dòng)營(yíng)運(yùn)商處于高度競(jìng)爭(zhēng)的市場(chǎng)中，因而服務(wù)差異化和客戶滿意度是提高客戶忠誠(chéng)度和每用戶平均收入指標(biāo)（ARPU）的關(guān)鍵因素。

可是，移動(dòng)網(wǎng)絡(luò)的安全狀況并未隨數(shù)據(jù)網(wǎng)絡(luò)本身的增長(zhǎng)而相應(yīng)演進(jìn)。值得注意的是，就安全而言，許多移動(dòng)及固定無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商似乎僅具備與8到10年前有線運(yùn)營(yíng)商之狀況相近的保護(hù)能力。

根據(jù)Arbor公司2010年度全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全報(bào)告，就網(wǎng)絡(luò)的可見(jiàn)性和控制，以及保護(hù)自身和客戶免受攻擊的整體能力而言，發(fā)展最迅速的手機(jī)和固網(wǎng)的無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)可能是互聯(lián)網(wǎng)服務(wù)提供商(ISP)中缺乏充分準(zhǔn)備的一環(huán)。手機(jī)和固網(wǎng)的無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商都表示對(duì)其網(wǎng)絡(luò)上的數(shù)據(jù)流量幾乎沒(méi)有可見(jiàn)性。

有近60%的受訪者表示對(duì)其無(wú)線分組核心的流量缺乏可見(jiàn)性或受限。
有46%的受訪者表示在年報(bào)調(diào)查時(shí)段內(nèi)經(jīng)歷過(guò)因網(wǎng)絡(luò)安全事故造成的客戶使用癱瘓事件。根據(jù)前面提到的網(wǎng)絡(luò)可見(jiàn)性的欠缺情況，我們認(rèn)為這個(gè)46%的比例可能是低估了。

從某種意義上講，移動(dòng)運(yùn)營(yíng)商在某程度上已成為ISP了。在短短幾年中，他們已將其投資從語(yǔ)音轉(zhuǎn)向移動(dòng)數(shù)據(jù)和視頻業(yè)務(wù)。支撐這些投資的最基本要素是網(wǎng)絡(luò)和服務(wù)本身的可用性。隨著其業(yè)務(wù)變成以數(shù)據(jù)為中心，并且轉(zhuǎn)為全I(xiàn)P網(wǎng)絡(luò)，移動(dòng)運(yùn)營(yíng)商正在變成數(shù)據(jù)中心運(yùn)營(yíng)商?；ヂ?lián)網(wǎng)數(shù)據(jù)中心可用性的頭號(hào)威脅是分布式拒絕服務(wù)(DDoS)攻擊，而行動(dòng)營(yíng)運(yùn)商也正在面對(duì)同樣的威脅。

多戶環(huán)境(如IDC)是DDoS攻擊的首要目標(biāo)，因?yàn)檫@種環(huán)境有可能連帶破壞多位客戶的資料聯(lián)機(jī)。另一方面，攻擊的變化也很快，從基于數(shù)量的直接壓跨數(shù)據(jù)連接，變成針對(duì)特定服務(wù)的更復(fù)雜的應(yīng)用層DDoS攻擊。應(yīng)用層DDoS攻擊不是大帶寬的，因而難于識(shí)別，但它卻能威脅到眾多的服務(wù)。相當(dāng)多的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商表示，他們?cè)庥鲞^(guò)直接針對(duì)其支持附屬基礎(chǔ)設(shè)施要素的應(yīng)用層DDoS攻擊。這些要素包括DNS服務(wù)器、門(mén)戶網(wǎng)站服務(wù)器、SMTP服務(wù)器、Diameter服務(wù)器，甚至GTP通道和SMS網(wǎng)關(guān)。

有56%的受訪者表示其附屬支持基礎(chǔ)設(shè)施（如門(mén)戶網(wǎng)站服務(wù)器、DNS和其它相關(guān)服務(wù)）在12 個(gè)月的年度調(diào)查期間遭受DDoS攻擊的不利影響。
有44%的受訪者表示移動(dòng)電話或具備無(wú)線連接的終端用戶計(jì)算機(jī)遭受DDoS攻擊的影響。

有50%的受訪者表示他們觀察到源于受影響用戶節(jié)點(diǎn)的向外/跨界DDoS攻擊。假設(shè)如前所述，網(wǎng)絡(luò)的可見(jiàn)性處于缺失狀態(tài)，我們認(rèn)為這個(gè)統(tǒng)計(jì)數(shù)據(jù)可能也低估了。

大約22%的受訪者表示其網(wǎng)絡(luò)上基于狀態(tài)檢測(cè)的防火墻和/或NAT設(shè)備在調(diào)查期間遭受DDoS攻擊的不利影響。

電腦黑客在尋找機(jī)會(huì)，他們看到移動(dòng)網(wǎng)絡(luò)上的大量?jī)?nèi)容，從基礎(chǔ)設(shè)施本身，到無(wú)處不在的接入設(shè)備，以及利用這些設(shè)備裝載各種形式的個(gè)人信息的用戶。正如2010年度互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全報(bào)告所述，移動(dòng)營(yíng)運(yùn)商是在快步追趕。他們?nèi)狈ΡO(jiān)視網(wǎng)絡(luò)上惡意數(shù)據(jù)流量的能力，缺乏采取措施的能力。他們正在使用的網(wǎng)絡(luò)帶寬不斷增加，脆弱的基礎(chǔ)設(shè)施，很少的網(wǎng)絡(luò)控制點(diǎn)，但他們卻要與無(wú)限的網(wǎng)絡(luò)僵尸攻擊抗?fàn)?。從安全角度看，移?dòng)網(wǎng)絡(luò)數(shù)據(jù)的增長(zhǎng)將改變游戲規(guī)則。

【編輯推薦】

1. 應(yīng)對(duì)DDOS攻擊需要“多管齊下”
2. 詳解DDoS攻擊技術(shù)的方法
3. 詳解DDoS攻擊技術(shù)的方法 續(xù)
4. 云安全服務(wù)：WAF和DDoS攻擊預(yù)防