DoS-атаки угрожают мобильным сетям

Новый тип DoS-атак угрожает безопасности мобильных сетей. Присущие мобильному IP-протоколу слабости позволяют достаточно просто организовать такую атаку, которую будет трудно выявить и остановить.

Подобная атака, например, может принимать форму постоянной инициализации и сброса подключения (аналог SYN Flood), а также предотвращения перехода телефонов в спящий режим, что приводит к быстрому разряду батарей. К DoS-атакам на мобильные сети следует относиться с особой внимательностью, поскольку пропускная способность сетей сотовых операторов и емкость батарей пользовательских устройств ограничены.

Кроме того, объем ресурсов, необходимых для проведения таких DoS-атак, несоизмерим с уровнем ущерба, который они могут причинить. Например, с одного кабельного модема со скоростью исходящего соединения в 500 Кбит/сек можно одновременно атаковать миллион пользователей мобильных телефонов.

Помимо перечисленных выше типов атак, сущестуют еще два способа нападения – размещение устройств внутри сети и генерация ложного трафика, а также избыточное сканирование портов. Компания Bell Labs уже использует все указанные выше наработки для разработки средств защиты, предназначенных специально для архитектуры и протоколов сотовых сетей, таких как продаваемый Alcatel-Lucent продукт под названием 9900 Wireless Network Guardian.