ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вице-президент компании Bell Labs по сетевым исследованиям Кришан Сабнани предупредил недавно, что новый тип DoS-атак угрожает безопасности мобильных сетей. По его словам, присущие мобильному IP-протоколу слабости позволяют достаточно просто организовать такую атаку, которую будет трудно выявить и остановить.

Подобная атака, например, может принимать форму постоянной инициализации и сброса подключения (аналог SYN Flood), а также предотвращения перехода телефонов в спящий режим, что приводит к быстрому разряду батарей. В ходе своего выступления на конференции Cyber Infrastructure Protection Conference Сабнани подчеркнул, что к DoS-атакам на мобильные сети следует относиться с особой внимательностью, поскольку пропускная способность сетей сотовых операторов и емкость батарей пользовательских устройств ограничены.

Кроме того, объем ресурсов, необходимых для проведения таких DoS-атак, несоизмерим с уровнем ущерба, который они могут причинить. Например, с одного кабельного модема со скоростью исходящего соединения в 500 Кбит/сек можно одновременно атаковать миллион пользователей мобильных телефонов.

Помимо перечисленных выше типов атак, Сабнани выделил еще два способа нападения – размещение устройств внутри сети и генерация ложного трафика, а также избыточное сканирование портов. Компания Bell Labs использует работы Сабнани в этом направлении для разработки средств защиты, предназначенных специально для архитектуры и протоколов сотовых сетей, таких как продаваемый Alcatel-Lucent продукт под названием 9900 Wireless Network Guardian.

9/06/2009
http://www.xakep.ru/post/48477/default.asp