早在幾年前，智能手機(jī)開(kāi)始爆發(fā)前，就有人發(fā)文擔(dān)心移動(dòng)設(shè)備會(huì)成為大規(guī)模DDoS攻擊的主力。但至今為止，還沒(méi)有發(fā)現(xiàn)一例利用移動(dòng)設(shè)備發(fā)動(dòng)大規(guī)模DDoS攻擊的實(shí)例。

[[136916]]

為什么10億部安卓手機(jī)沒(méi)有被利用成為DDoS攻擊的客戶端呢?兩位資深安全研究人員認(rèn)為，應(yīng)用，更好的瀏覽器沙盒檢測(cè)，以及服務(wù)提供商控制，是這種情況背后的三個(gè)主要因素。

有著10年DDoS防御經(jīng)驗(yàn)的肯·斯科特表示：“以我在DDoS方面的經(jīng)驗(yàn)，我得說(shuō)，手機(jī)沒(méi)有爆發(fā)大規(guī)模感染的真正原因，是因?yàn)槭謾C(jī)不像電腦那樣運(yùn)行瀏覽器而是運(yùn)行各種應(yīng)用。瀏覽器暴露在太多太多有可能感染它們的站點(diǎn)面前了。甚至即使你只訪問(wèn)一個(gè)網(wǎng)站，飄來(lái)飄去的廣告網(wǎng)站也夠你喝一壺的。”

另一方面，大多數(shù)應(yīng)用都是直接從客戶端到服務(wù)器，體現(xiàn)出手機(jī)用戶更高的貨幣化價(jià)值;因此受手機(jī)廣告感染捉弄的概率較小。

只要仔細(xì)想想就能明白。當(dāng)你點(diǎn)開(kāi)手機(jī)上的某個(gè)應(yīng)用，它只跟自己的服務(wù)建立連接，在網(wǎng)絡(luò)上的暴露程度是有限的。很大人都不愿意在手機(jī)上使用瀏覽器——它們比電腦上的同類笨拙無(wú)效率多了。

肯還表示：“既然直接光纖接入的電腦和類Wordpress博客系統(tǒng)服務(wù)器漏洞已然不少，就沒(méi)必要再組建手機(jī)僵尸網(wǎng)絡(luò)了。”

安全架構(gòu)師布賴恩·麥亨利認(rèn)為，即使真的用手機(jī)瀏覽器上網(wǎng)也未必會(huì)感染惡意軟件，因?yàn)槭謾C(jī)瀏覽器比電腦上的瀏覽器有更好的底層操作系統(tǒng)沙盒檢測(cè)支持。他詳細(xì)描述道：“瀏覽器安全的改進(jìn)和對(duì)Java及Flash小程序的抵制降低了感染率，甚至不止在移動(dòng)端，在電腦上也是如此。在電腦上下載.exe或.dmg/.pkg文件依然存在風(fēng)險(xiǎn)，但比有Java和Flash在的時(shí)候更可控和可檢測(cè)。”

最后，手機(jī)發(fā)出的數(shù)據(jù)連接幾乎總是先經(jīng)過(guò)運(yùn)營(yíng)商的移動(dòng)通信核心網(wǎng)絡(luò)才能接入互聯(lián)網(wǎng)。這些核心網(wǎng)絡(luò)，盡管也不是完全的不可攻破，但至少是在單一實(shí)體的控制下。畢竟，運(yùn)營(yíng)商是終極boss，掌握著在個(gè)人手機(jī)上強(qiáng)制施行使用限制的足夠權(quán)限。也就是說(shuō)，必要的時(shí)候，他們可以在對(duì)單個(gè)手機(jī)進(jìn)行控制的基礎(chǔ)上阻止DDoS爆發(fā)。

因此，當(dāng)某些安全界人士對(duì)即將到來(lái)的安卓DDoS大爆發(fā)驚慌失措東忙西忙的時(shí)候，它根本就沒(méi)有形成。DDoS繼續(xù)著它時(shí)漲時(shí)落的非規(guī)律性周期，但安全生態(tài)系統(tǒng)已經(jīng)進(jìn)化，移動(dòng)空間對(duì)它是免疫的。

至少，現(xiàn)在仍是如此。

原文地址：http://www.aqniu.com/neo-points/8176.html