新型DoS攻击威胁无线数据网络安全

　　近日在纽约市立学院召开的网络基础设施保护会议上，Bell实验室的网络研究副总裁Krishan Sabnani表示，最新的DOS攻击将威胁无线网络。

　　Sabnani表示，最新的无线数据网络威胁主要源自Mobile IP内的固有漏洞问题，Mobile IP是使用渠道和复杂的网络三角来允许移动设备自由的从一个网络访问另一个网络的协议。“我们需要特别监视移动网络是否存在DOS攻击，移动网络拥有有线的带宽和终端电池，”Sabnani说。

　　最新的针对无线网络的DOS攻击设计不断的建立和释放连接，这些攻击很容易发起并且很难被检测。拥有500Kbps上传能力的电缆调制解调器用户可以同时攻击超过100万的用户。

　　以下是Sabnani概述的5中无线数据网络威胁：

　　1、信号DOS

　　这种攻击主要利用网络中的积极移动会话，它涉及发送少量的数据在会话释放后来重新启动会话，这种低流量的攻击可以在无线网络控制器(RNC)制造拥挤情况，RNC的超负荷就将导致用户的拒绝服务。

　　2、电池耗尽

　　这种攻击同样也是利用网络中的积极移动会话，它通过向移动设备发送数据包来防止设备进入睡眠模式，这种攻击可能涉及每隔10秒发送40字节，这种攻击会浪费无线资源和耗尽移动电池。

　　3、点对点应用程序

　　Bell实验室发现，一个用户对点到点网站的过度使用会影响整个北美运营商的3G网络的性能，该用户上传1GB和下载3.5GB需要与5000个eDonkey和37000个Gnutella网站连接。

　　4、故障航空卡

　　同样的，北美的3G运营商也会因为故障航空卡受到影响，Bell实验室表示，需要花费几个月的时间，才能确定攻击装置。

　　5、过度的端口扫描

　　Bell实验室同样还指出，无线运营商还会因为蠕虫和端口扫描浪费大量的无线资源，Bell实验室表示，蠕虫病毒主要针对端口135、137、139、1026和5900。

　　Sabnani表示，Bell实验室对于DOS威胁无线网络的研究还进而开发出一种针对3G和4G无线运行上的新产品，被称为AWARE Detector，专门为无线网络架构和协议设计数据包检测引擎。

　　“我们已经根据通信特征和统计模型开发出了算法，可以检测出低流量的无线DOS攻击，”Sabnani表示，“该系统能够检测出会影响RNC信号超载、不必要的无线利用和不必要的电池耗尽的流量等。”