学考易

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1576|回复: 0
打印 上一主题 下一主题

移动设备尚未形成DDoS的3个原因

[复制链接]

4870

主题

4595

帖子

5039

积分

学考易编辑

Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28

积分
5039
跳转到指定楼层
楼主
发表于 2015-7-22 15:59 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

早在几年前,智能手机开始爆发前,就有人发文担心移动设备会成为大规模DDoS攻击的主力。但至今为止,还没有发现一例利用移动设备发动大规模DDoS攻击的实例。

为什么10亿部安卓手机没有被利用成为DDoS攻击的客户端呢?两位资深安全研究人员认为,应用,更好的浏览器沙盒检测,以及服务提供商控制,是这种情况背后的三个主要因素。

有着10年DDoS防御经验的肯·斯科特表示:“以我在DDoS方面的经验,我得说,手机没有爆发大规模感染的真正原因,是因为手机不像电脑那样运行浏览器而是运行各种应用。浏览器暴露在太多太多有可能感染它们的站点面前了。甚至即使你只访问一个网站,飘来飘去的广告网站也够你喝一壶的。”

另一方面,大多数应用都是直接从客户端到服务器,体现出手机用户更高的货币化价值;因此受手机广告感染捉弄的概率较小。

只要仔细想想就能明白。当你点开手机上的某个应用,它只跟自己的服务建立连接,在网络上的暴露程度是有限的。很大人都不愿意在手机上使用浏览器——它们比电脑上的同类笨拙无效率多了。

肯还表示:“既然直接光纤接入的电脑和类Wordpress博客系统服务器漏洞已然不少,就没必要再组建手机僵尸网络了。”

安全架构师布赖恩·麦亨利认为,即使真的用手机浏览器上网也未必会感染恶意软件,因为手机浏览器比电脑上的浏览器有更好的底层操作系统沙盒检测支持。他详细描述道:“浏览器安全的改进和对Java及Flash小程序的抵制降低了感染率,甚至不止在移动端,在电脑上也是如此。在电脑上下载.exe或.dmg/.pkg文件依然存在风险,但比有Java和Flash在的时候更可控和可检测。”

最后,手机发出的数据连接几乎总是先经过运营商的移动通信核心网络才能接入互联网。这些核心网络,尽管也不是完全的不可攻破,但至少是在单一实体的控制下。毕竟,运营商是终极boss,掌握着在个人手机上强制施行使用限制的足够权限。也就是说,必要的时候,他们可以在对单个手机进行控制的基础上阻止DDoS爆发。

因此,当某些安全界人士对即将到来的安卓DDoS大爆发惊慌失措东忙西忙的时候,它根本就没有形成。DDoS继续着它时涨时落的非规律性周期,但安全生态系统已经进化,移动空间对它是免疫的。

至少,现在仍是如此。


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
学考易 - 学习更轻松,考试更容易!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于本站|网站声明|联系我们|诚聘英才|Archiver|学考易 ( 闽ICP备15014917号-2 )

GMT+8, 2024-11-28 05:20

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表