Хакер #305. Многошаговые SQL-инъекции
Вице-президент компании Bell Labs по сетевым исследованиям Кришан Сабнани
предупредил недавно, что новый тип DoS-атак угрожает безопасности мобильных
сетей. По его словам, присущие мобильному IP-протоколу слабости позволяют
достаточно просто организовать такую атаку, которую будет трудно выявить и
остановить.
Подобная атака, например, может принимать форму постоянной инициализации и
сброса подключения (аналог SYN Flood), а также предотвращения перехода телефонов
в спящий режим, что приводит к быстрому разряду батарей. В ходе своего
выступления на конференции Cyber Infrastructure Protection Conference Сабнани
подчеркнул, что к DoS-атакам на мобильные сети следует относиться с особой
внимательностью, поскольку пропускная способность сетей сотовых операторов и
емкость батарей пользовательских устройств ограничены.
Кроме того, объем ресурсов, необходимых для проведения таких DoS-атак,
несоизмерим с уровнем ущерба, который они могут причинить. Например, с одного
кабельного модема со скоростью исходящего соединения в 500 Кбит/сек можно
одновременно атаковать миллион пользователей мобильных телефонов.
Помимо перечисленных выше типов атак, Сабнани выделил еще два способа
нападения – размещение устройств внутри сети и генерация ложного трафика, а
также избыточное сканирование портов. Компания Bell Labs использует работы
Сабнани в этом направлении для разработки средств защиты, предназначенных
специально для архитектуры и протоколов сотовых сетей, таких как продаваемый
Alcatel-Lucent продукт под названием 9900 Wireless Network Guardian.