由于使用3G移動設(shè)備(如智能電話或帶無線網(wǎng)卡的PC)連接Web 2.0應(yīng)用(如視頻，社交媒體)的增多，穿越移動寬帶網(wǎng)絡(luò)的數(shù)據(jù)流量以非凡的速率增長。例如，Cisco公司便預(yù)測到2013年，移動數(shù)據(jù)將會增長66倍。

為滿足這種爆發(fā)性需求，移動營運商一直在網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如3G到LTE)方面進行主要投資，并著眼于創(chuàng)建服務(wù)和提升總體用戶體驗。移動營運商處于高度競爭的市場中，因而服務(wù)差異化和客戶滿意度是提高客戶忠誠度和每用戶平均收入指標（ARPU）的關(guān)鍵因素。

可是，移動網(wǎng)絡(luò)的安全狀況并未隨數(shù)據(jù)網(wǎng)絡(luò)本身的增長而相應(yīng)演進。值得注意的是，就安全而言，許多移動及固定無線網(wǎng)絡(luò)運營商似乎僅具備與8到10年前有線運營商之狀況相近的保護能力。

根據(jù)Arbor公司2010年度全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全報告，就網(wǎng)絡(luò)的可見性和控制，以及保護自身和客戶免受攻擊的整體能力而言，發(fā)展最迅速的手機和固網(wǎng)的無線網(wǎng)絡(luò)運營服務(wù)可能是互聯(lián)網(wǎng)服務(wù)提供商(ISP)中缺乏充分準備的一環(huán)。手機和固網(wǎng)的無線網(wǎng)絡(luò)運營商都表示對其網(wǎng)絡(luò)上的數(shù)據(jù)流量幾乎沒有可見性。

有近60%的受訪者表示對其無線分組核心的流量缺乏可見性或受限。
有46%的受訪者表示在年報調(diào)查時段內(nèi)經(jīng)歷過因網(wǎng)絡(luò)安全事故造成的客戶使用癱瘓事件。根據(jù)前面提到的網(wǎng)絡(luò)可見性的欠缺情況，我們認為這個46%的比例可能是低估了。

從某種意義上講，移動運營商在某程度上已成為ISP了。在短短幾年中，他們已將其投資從語音轉(zhuǎn)向移動數(shù)據(jù)和視頻業(yè)務(wù)。支撐這些投資的最基本要素是網(wǎng)絡(luò)和服務(wù)本身的可用性。隨著其業(yè)務(wù)變成以數(shù)據(jù)為中心，并且轉(zhuǎn)為全IP網(wǎng)絡(luò)，移動運營商正在變成數(shù)據(jù)中心運營商?；ヂ?lián)網(wǎng)數(shù)據(jù)中心可用性的頭號威脅是分布式拒絕服務(wù)(DDoS)攻擊，而行動營運商也正在面對同樣的威脅。

多戶環(huán)境(如IDC)是DDoS攻擊的首要目標，因為這種環(huán)境有可能連帶破壞多位客戶的資料聯(lián)機。另一方面，攻擊的變化也很快，從基于數(shù)量的直接壓跨數(shù)據(jù)連接，變成針對特定服務(wù)的更復(fù)雜的應(yīng)用層DDoS攻擊。應(yīng)用層DDoS攻擊不是大帶寬的，因而難于識別，但它卻能威脅到眾多的服務(wù)。相當多的移動網(wǎng)絡(luò)運營商表示，他們遭遇過直接針對其支持附屬基礎(chǔ)設(shè)施要素的應(yīng)用層DDoS攻擊。這些要素包括DNS服務(wù)器、門戶網(wǎng)站服務(wù)器、SMTP服務(wù)器、Diameter服務(wù)器，甚至GTP通道和SMS網(wǎng)關(guān)。

有56%的受訪者表示其附屬支持基礎(chǔ)設(shè)施（如門戶網(wǎng)站服務(wù)器、DNS和其它相關(guān)服務(wù)）在12 個月的年度調(diào)查期間遭受DDoS攻擊的不利影響。
有44%的受訪者表示移動電話或具備無線連接的終端用戶計算機遭受DDoS攻擊的影響。

有50%的受訪者表示他們觀察到源于受影響用戶節(jié)點的向外/跨界DDoS攻擊。假設(shè)如前所述，網(wǎng)絡(luò)的可見性處于缺失狀態(tài)，我們認為這個統(tǒng)計數(shù)據(jù)可能也低估了。

大約22%的受訪者表示其網(wǎng)絡(luò)上基于狀態(tài)檢測的防火墻和/或NAT設(shè)備在調(diào)查期間遭受DDoS攻擊的不利影響。

電腦黑客在尋找機會，他們看到移動網(wǎng)絡(luò)上的大量內(nèi)容，從基礎(chǔ)設(shè)施本身，到無處不在的接入設(shè)備，以及利用這些設(shè)備裝載各種形式的個人信息的用戶。正如2010年度互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全報告所述，移動營運商是在快步追趕。他們?nèi)狈ΡO(jiān)視網(wǎng)絡(luò)上惡意數(shù)據(jù)流量的能力，缺乏采取措施的能力。他們正在使用的網(wǎng)絡(luò)帶寬不斷增加，脆弱的基礎(chǔ)設(shè)施，很少的網(wǎng)絡(luò)控制點，但他們卻要與無限的網(wǎng)絡(luò)僵尸攻擊抗爭。從安全角度看，移動網(wǎng)絡(luò)數(shù)據(jù)的增長將改變游戲規(guī)則。

【編輯推薦】

1. 應(yīng)對DDOS攻擊需要“多管齊下”
2. 詳解DDoS攻擊技術(shù)的方法
3. 詳解DDoS攻擊技術(shù)的方法 續(xù)
4. 云安全服務(wù)：WAF和DDoS攻擊預(yù)防