近日在紐約市立學(xué)院召開的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)會(huì)議上，Bell實(shí)驗(yàn)室的網(wǎng)絡(luò)研究副總裁Krishan Sabnani表示，最新的DOS攻擊將威脅無線網(wǎng)絡(luò)。

　　Sabnani表示，最新的無線數(shù)據(jù)網(wǎng)絡(luò)威脅主要源自Mobile IP內(nèi)的固有漏洞問題，Mobile IP是使用渠道和復(fù)雜的網(wǎng)絡(luò)三角來允許移動(dòng)設(shè)備自由的從一個(gè)網(wǎng)絡(luò)訪問另一個(gè)網(wǎng)絡(luò)的協(xié)議。“我們需要特別監(jiān)視移動(dòng)網(wǎng)絡(luò)是否存在DOS攻擊，移動(dòng)網(wǎng)絡(luò)擁有有線的帶寬和終端電池，”Sabnani說。

　　最新的針對(duì)無線網(wǎng)絡(luò)的DOS攻擊設(shè)計(jì)不斷的建立和釋放連接，這些攻擊很容易發(fā)起并且很難被檢測(cè)。擁有500Kbps上傳能力的電纜調(diào)制解調(diào)器用戶可以同時(shí)攻擊超過100萬的用戶。

　　以下是Sabnani概述的5中無線數(shù)據(jù)網(wǎng)絡(luò)威脅：

　　1、信號(hào)DOS

　　這種攻擊主要利用網(wǎng)絡(luò)中的積極移動(dòng)會(huì)話，它涉及發(fā)送少量的數(shù)據(jù)在會(huì)話釋放后來重新啟動(dòng)會(huì)話，這種低流量的攻擊可以在無線網(wǎng)絡(luò)控制器(RNC)制造擁擠情況，RNC的超負(fù)荷就將導(dǎo)致用戶的拒絕服務(wù)。

　　2、電池耗盡

　　這種攻擊同樣也是利用網(wǎng)絡(luò)中的積極移動(dòng)會(huì)話，它通過向移動(dòng)設(shè)備發(fā)送數(shù)據(jù)包來防止設(shè)備進(jìn)入睡眠模式，這種攻擊可能涉及每隔10秒發(fā)送40字節(jié)，這種攻擊會(huì)浪費(fèi)無線資源和耗盡移動(dòng)電池。

　　3、點(diǎn)對(duì)點(diǎn)應(yīng)用程序

　　Bell實(shí)驗(yàn)室發(fā)現(xiàn)，一個(gè)用戶對(duì)點(diǎn)到點(diǎn)網(wǎng)站的過度使用會(huì)影響整個(gè)北美運(yùn)營商的3G網(wǎng)絡(luò)的性能，該用戶上傳1GB和下載3.5GB需要與5000個(gè)eDonkey和37000個(gè)Gnutella網(wǎng)站連接。

　　4、故障航空卡

　　同樣的，北美的3G運(yùn)營商也會(huì)因?yàn)楣收虾娇湛ㄊ艿接绊懀珺ell實(shí)驗(yàn)室表示，需要花費(fèi)幾個(gè)月的時(shí)間，才能確定攻擊裝置。

　　5、過度的端口掃描

　　Bell實(shí)驗(yàn)室同樣還指出，無線運(yùn)營商還會(huì)因?yàn)槿湎x和端口掃描浪費(fèi)大量的無線資源，Bell實(shí)驗(yàn)室表示，蠕蟲病毒主要針對(duì)端口135、137、139、1026和5900。

　　Sabnani表示，Bell實(shí)驗(yàn)室對(duì)于DOS威脅無線網(wǎng)絡(luò)的研究還進(jìn)而開發(fā)出一種針對(duì)3G和4G無線運(yùn)行上的新產(chǎn)品，被稱為AWARE Detector，專門為無線網(wǎng)絡(luò)架構(gòu)和協(xié)議設(shè)計(jì)數(shù)據(jù)包檢測(cè)引擎。

　　“我們已經(jīng)根據(jù)通信特征和統(tǒng)計(jì)模型開發(fā)出了算法，可以檢測(cè)出低流量的無線DOS攻擊，”Sabnani表示，“該系統(tǒng)能夠檢測(cè)出會(huì)影響RNC信號(hào)超載、不必要的無線利用和不必要的電池耗盡的流量等。”