早在几年前,智能手机开始爆发前,就有人发文担心移动设备会成为大规模DDoS攻击的主力。但至今为止,还没有发现一例利用移动设备发动大规模DDoS攻击的实例。
为什么10亿部安卓手机没有被利用成为DDoS攻击的客户端呢?两位资深安全研究人员认为,应用,更好的浏览器沙盒检测,以及服务提供商控制,是这种情况背后的三个主要因素。
有着10年DDoS防御经验的肯·斯科特表示:“以我在DDoS方面的经验,我得说,手机没有爆发大规模感染的真正原因,是因为手机不像电脑那样运行浏览器而是运行各种应用。浏览器暴露在太多太多有可能感染它们的站点面前了。甚至即使你只访问一个网站,飘来飘去的广告网站也够你喝一壶的。”
另一方面,大多数应用都是直接从客户端到服务器,体现出手机用户更高的货币化价值;因此受手机广告感染捉弄的概率较小。
只要仔细想想就能明白。当你点开手机上的某个应用,它只跟自己的服务建立连接,在网络上的暴露程度是有限的。很大人都不愿意在手机上使用浏览器——它们比电脑上的同类笨拙无效率多了。
肯还表示:“既然直接光纤接入的电脑和类Wordpress博客系统服务器漏洞已然不少,就没必要再组建手机僵尸网络了。”
安全架构师布赖恩·麦亨利认为,即使真的用手机浏览器上网也未必会感染恶意软件,因为手机浏览器比电脑上的浏览器有更好的底层操作系统沙盒检测支持。他详细描述道:“浏览器安全的改进和对Java及Flash小程序的抵制降低了感染率,甚至不止在移动端,在电脑上也是如此。在电脑上下载.exe或.dmg/.pkg文件依然存在风险,但比有Java和Flash在的时候更可控和可检测。”
最后,手机发出的数据连接几乎总是先经过运营商的移动通信核心网络才能接入互联网。这些核心网络,尽管也不是完全的不可攻破,但至少是在单一实体的控制下。毕竟,运营商是终极boss,掌握着在个人手机上强制施行使用限制的足够权限。也就是说,必要的时候,他们可以在对单个手机进行控制的基础上阻止DDoS爆发。
因此,当某些安全界人士对即将到来的安卓DDoS大爆发惊慌失措东忙西忙的时候,它根本就没有形成。DDoS继续着它时涨时落的非规律性周期,但安全生态系统已经进化,移动空间对它是免疫的。
至少,现在仍是如此。
作者:nana
来源:51CTO
