新型攻击威胁无线数据网络权衡

忘了垃圾邮件、病毒、蠕虫、恶意软件和络钓鱼吧，这些络威胁和新型的威胁到无线数据络的拒绝服务（DOS）攻击相比，已经老掉牙了。

在纽约大学城召开的络基础设施保护会议上，贝尔实验室络研究副总裁Krishan Sabnani在上周四的一次谈话中概述了这些最新的无线络威胁。

Sabnani说，最新型的无线数据络威胁是利用了移动IP协议固有弱点的结果，该协议利用隧道技术和复杂的三角络，允许移动设备可以从一个络自由移动到另一个络。

我们尤其需要监控移动络的DOS攻击，Sabnani说。

Sabnani说，最新型的DOS攻击与重复建立和接触连接有关。此类攻击很容易发动，更难以检测。

一个速率500Kbps的线缆modem用户可以同时攻击100万个移动用户，他说。

下面是Sabnani列举出的5种无线数据络新威胁：

1. 频发信号DOS攻击

这种攻击会影响到络中活动的移动会话。它会在一个会话结束之后，发送少量的数据重启一个会话。这种低流量的攻击可以在射频络控制器（RNC）上造成堵塞。而RNC的过载则会导致用户方面的DOS结果。

2. 耗尽电池

这种攻击也会影响络中活动的移动会话。它发送一些包给某个移动设备，阻止该设备进入睡眠模式。此类攻击会每隔10秒发送很少的数据，比如一个40字节的包，消耗射频资源，并让移动设备的电池很快耗尽。

3. P2P应用

贝尔实验室发现，某个用户如果过度使用P2P站，就会影响到运营商3G络的性能。比如他们发现有个用户和5000个电驴以及37000个Gnutella站通信，上传1GB数据，下载了3.5GB数据，大大影响了3G络的性能。

4. 让无线卡发生故障

北美一家3G运营商也曾经历过DOS过载，这是因为一块发生了故障的无线卡引起的。贝尔实验室花了好几个人月的时间才找出了那台无赖设备。

5. 执行端口扫描

贝尔实验室指出，上述的无线运营商还经历过因蠕虫和端口扫描所导致的大量资源浪费。贝尔实验室指出，此类蠕虫所针对的端口是135、137、139、1026和5900。

Sabnani说，贝尔实验室对于DOS威胁无线络的研究产生了一种针对3G和4G无线运营商所开发的新产品，即AWARE探测器，这是一款包探测引擎，专门用来探测无线络的架构和诸协议。阿尔卡特朗讯就在提供这一产品，名称为9900无线络卫士。

就是典型的窝里斗了。 我们已经开发出了基于流量剖面和统计模型的算法，可以探测低流量的无线DOS攻击，Sabnani说。该系统可探测并转移可能导致RNC信号过载的流量、不必要的空中连接、页面调度过载和不必要的用户电池消耗行为。