由于使用3G移动设备(如智能电话或带无线网卡的PC)连接Web 2.0应用(如视频,社交媒体)的增多,穿越移动宽带网络的数据流量以非凡的速率增长。
例如,Cisco公司便预测到2013年,移动数据将会增长66倍。为满足这种爆发性需求,移动营运商一直在网络基础设施(如3G到LTE)方面进行主要投资,并着眼于创建服务和提升总体用户体验。移动营运商处于高度竞争的市场中,因而服务差异化和客户满意度是提高客户忠诚度和每用户平均收入指标(ARPU)的关键因素。可是,移动网络的安全状况并未随数据网络本身的增长而相应演进。值得注意的是,就安全而言,许多移动及固定无线网络运营商似乎仅具备与8到10年前有线运营商之状况相近的保护能力。根据Arbor公司2010年度全球互联网基础设施安全报告,就网络的可见性和控制,以及保护自身和客户免受攻击的整体能力而言,发展最迅速的手机和固网的无线网络运营服务可能是互联网服务提供商(ISP)中缺乏充分准备的一环。手机和固网的无线网络运营商都表示对其网络上的数据流量几乎没有可见性。有近60%的受访者表示对其无线分组核心的流量缺乏可见性或受限。有46%的受访者表示在年报调查时段内经历过因网络安全事故造成的客户使用瘫痪事件。根据
前面提到的网络可见性的欠缺情况,我们
认为这个46%的比例可能是低估了。从某种意义上讲,移动运营商在某程度上已成为ISP了。在短短几年中,他们已将其投资从语音转向移动数据和视频业务。支撑这些投资的最基本要素是网络和服务本身的可用性。随着其业务变成以数据为中心,并且转为全IP网络,移动运营商正在变成数据中心运营商。互联网数据中心可用性的头号威胁是分布式拒绝服务(DDoS)攻击,而行动营运商也正在面对
同样的威胁。多户环境(如IDC)是DDoS攻击的首要目标,因为这种环境有可能连带破坏多位客户的资料联机。另一方面,攻击的变化也很快,从基于数量的直接压跨数据连接,变成针对特定服务的更
复杂的应用层DDoS攻击。应用层DDoS攻击不是大带宽的,因而难于识别,但它却能威胁到
众多的服务。相当多的移动网络运营商表示,他们遭遇过直接针对其支持附属基础设施要素的应用层DDoS攻击。这些要素包括DNS服务器、门户网站服务器、SMTP服务器、Diameter服务器,甚至GTP通道和SMS网关。有56%的受访者表示其附属支持基础设施(如门户网站服务器、DNS和其它相关服务)在12 个月的年度调查期间遭受DDoS攻击的不利影响。有44%的受访者表示移动电话或具备无线连接的终端用户计算机遭受DDoS攻击的影响。有50%的受访者表示他们观察到
源于受影响用户节点的向外/跨界DDoS攻击。假设如前所述,网络的可见性处于缺失状态,我们认为这个统计数据可能也低估了。大约22%的受访者表示其网络上基于状态检测的防火墙和/或NAT设备在调查期间遭受DDoS攻击的不利影响。电脑黑客在寻找机会,他们看到移动网络上的大量内容,从基础设施本身,到无处不在的接入设备,以及利用这些设备装载各种形式的个人信息的用户。正如2010年度互联网基础设施安全报告所述,移动营运商是在快步追赶。他们缺乏监视网络上恶意数据流量的能力,缺乏采取措施的能力。他们正在使用的网络带宽不断增加,脆弱的基础设施,很少的网络控制点,但他们却要与无限的网络僵尸攻击抗争。从安全角度看,移动网络数据的增长将改变游戏规则。
DDoS攻击对移动网络安全的威胁
时间: 2024-09-23 10:55:33
DDoS攻击对移动网络安全的威胁的相关文章
Arbor Pravail APS系统防护DDoS攻击
本文讲的是 : Arbor Pravail APS系统防护DDoS攻击 , [IT168资讯]近些年来,大流量攻击日益壮大,Anonymous和LulzSec是两个引起人们关注的知名黑客组织.它们允许在数以万计的用户之间及时交换信息,隐藏在攻击后的僵尸网络名为Optima.总而言之,由于结构面临这些新挑战,它将暗网监测系统与来自全球100多家服务提供商客户的流量数据有机地结合起来,黑客在其攻击中使用的攻击手段更加复杂. DDoS攻击已变的更加尖端,规模稳步增长,另一方面, 黑客行为主义的出
云安全服务:WAF和DDoS攻击预防
对于云安全的服务,WAF和DDoS攻击预防.现今有许多基于云服务提供的安全,包括Web和邮件过滤.网络流量访问控制和监控以及用于支付卡业务的标记化.不同安全服务的一个重要区别是"在云中"的.或"为了云"的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务.安全即服务(SaaS),是为了确保其他云服务提供商传输流量和数据通过.在本文中,我们将集中关注基于云的Web应用过滤和监控以及DDoS攻击预防服务,并可能提供两者的模型. Web应用防火墙目前可以提供
关键基础设施是否会成为DDoS攻击的新目标?答案是不大会
想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击.但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题. 近期的一些DDoS攻击事件 就在上个月,美国新罕布什尔州的域名系统(DNS)服务商Dyn经历了一次大规模DDoS攻击,而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便.此次事件不仅使大量热门网站被迫下线,而且还导致广大网民好几个小时都无法正
应用数据挖掘算法检测云计算中的DDoS攻击
应用数据挖掘算法检测云计算中的DDoS攻击 李博 宋广军 DDoS攻击给当前网络安全造成了极大威胁,在分析归纳DDoS攻击特征的基础上,针对在云计算中DDoS攻击的特点,设计出基于云计算的DDoS攻击入侵检测模型,将Apriori算法与K-means聚类算法相结合应用到入侵检测模型中.实验表明,在云计算中运用数据挖掘算法建立的入侵检测模型能实时自动准确地检测DDoS攻击. 应用数据挖掘算法检测云计算中的DDoS攻击
DDoS 攻击已变得越来越尖端
近几年来,DDoS 攻击已变得越来越尖端.黑客在其攻击中使用的攻击手段更加复杂. 黑客现在组合使用大流量攻击和应用层 DDoS 攻击,因为他们知道这会增加中断可用性的几率.此外,大流量攻击也日益壮大,它们使用数目更加庞大的恶意软件感染的机器或自愿主机来发起此类攻击.在某些情况下,面对的攻击规模过大.过于复杂.或是太超前以至于自己无法处理时,小型的DDoS缓解服务提供商甚至会向更大的厂商求助,要求提供支持. 隐藏在分布式拒绝服务攻击(简称DDoS)背后的攻击动机已经从单纯的经济利益(例如,勒索在线
利用DDOS攻击 网络安全公司大赚其钱
据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之行,历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失.据称在被攻击其间,游戏安全工程师曾改动游戏IP链接地址,但DDOS数据流在短暂的五分钟调整后,又再一次猛扑. 事件回放 某网络游戏公司在一个月前,托管在北京.上海.石家庄的多台服务器,遭到不同程度大流量DDOS拒绝服务数据流攻击,立即报案.警方取证时发现,攻击者伪造了IP源地址,而网游公司在受到攻击后,有家网络
Akamai最新网络安全报告:DDoS攻击同比增125%
Akamai最新互联网安全状态报告显示,互联网和网络攻击的数量.严重程度和持续时间都在增加. 互联网受到的攻击规模前所未有.内容分发网络(CDN)公司Akamai日前发布2016年第1季度互联网安全状态报告.报告称分布式拒绝服务(DDoS)攻击同比增加125%. 大型DDoS攻击的发生更频繁(图片来源:Akamai) 不过先别急,还有更多料.平均攻击时长增加了35%.2015年第1季度的平均攻击持续时间为差不多15小时.现在的平均攻击持续时间为16小时多一点点. 更有甚者,现在的每秒100千兆比
DDoS防范和全局网络安全网络的应对
作为破坏力较强的黑客攻击手段,DDoS是一种形式比较特殊的拒绝服务攻击.作为一种分布.协作的大规模攻击方式,它往往把受害目标锁定在大型Internet站点,例如商业公司.搜索引擎或政府部门网站.由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端向某一个公共端口发起冲击,来势迅猛又令人难以防备,具有极大破坏力)难以被侦测和控制,因此也广泛受到网络安全业界的关注.从最初的入侵检测系统(IDS)到目前新兴的全局安全网络体系,在防范DDoS攻击的过程中先进的网络安全措施发挥作用,使对抗黑客攻击的
深层防御DDoS攻击 服务器综合利用
综合利用 从供应商架构中的DDoS减弱方法,用于网络维护的防火墙和入侵防御(IPS技术,再到用于应用层保护的Web应用防火墙,还有用于维护文件系统完整性的内容完整性监控系统(CIMS最后是为各种平安和服务器组件提供日志信息的日志管理系统(LMS不过,要想拥有一个可以实时监测平安威胁并具备安全适应性的平台,恐怕还任重而道远. 这种防御机制下,深层防御是指用一系列防御机制保护电脑.如果其中一个失效,那么其他维护方法还可以发挥作用.偏重实用的深层防御安排案例,例证整合了现有的技术和高效的综合型企业网络