移動裝置尚未形成DDoS的3個原因

本文講的是 移動裝置尚未形成DDoS的3個原因，早在幾年前，智能手機開始爆發前，就有人發文擔心移動裝置會成為大規模DDoS攻擊的主力。但至今為止，還沒有發現一例利用移動裝置發動大規模DDoS攻擊的執行個體。

為什麼10億部安卓手機沒有被利用成為DDoS攻擊的用戶端呢？兩位資深安全研究人員認為，應用，更好的浏覽器沙盒檢測，以及服務提供商控制，是這種情況背後的三個主要因素。

有着10年DDoS防禦經驗的肯·斯科特表示：“以我在DDoS方面的經驗，我得說，手機沒有爆發大規模感染的真正原因，是因為手機不像電腦那樣運作浏覽器而是運作各種應用。浏覽器暴露在太多太多有可能感染它們的站點面前了。甚至即使你隻通路一個網站，飄來飄去的廣告網站也夠你喝一壺的。”

另一方面，大多數應用都是直接從用戶端到伺服器，展現出手機使用者更高的貨币化價值；是以受手機廣告感染捉弄的機率較小。

隻要仔細想想就能明白。當你點開手機上的某個應用，它隻跟自己的服務建立連接配接，在網絡上的暴露程度是有限的。很大人都不願意在手機上使用浏覽器——它們比電腦上的同類笨拙無效率多了。

肯還表示：“既然直接光纖接入的電腦和類Wordpress部落格系統伺服器漏洞已然不少，就沒必要再組建手機僵屍網絡了。”

安全架構師布賴恩·麥亨利認為，即使真的用手機浏覽器上網也未必會感染惡意軟體，因為手機浏覽器比電腦上的浏覽器有更好的底層作業系統沙盒檢測支援。他較長的描述道：“浏覽器安全的改進和對Java及Flash小程式的抵制降低了感染率，甚至不止在移動端，在電腦上也是如此。在電腦上下載下傳.exe或.dmg/.pkg檔案依然存在風險，但比有Java和Flash在的時候更可控和可檢測。”

最後，手機發出的資料連接配接幾乎總是先經過營運商的移動通信核心網絡才能接入網際網路。這些核心網絡，盡管也不是完全的不可攻破，但至少是在單一實體的控制下。畢竟，營運商是終極boss，掌握着在個人手機上強制施行使用限制的足夠權限。也就是說，必要的時候，他們可以在對單個手機進行控制的基礎上阻止DDoS爆發。

是以，當某些安全界人士對即将到來的安卓DDoS大爆發驚慌失措東忙西忙的時候，它根本就沒有形成。DDoS繼續着它時漲時落的非規律性周期，但安全生态系統已經進化，移動空間對它是免疫的。

至少，現在仍是如此。

原文釋出時間為：六月 15, 2015

本文作者：nana

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。