DDoS是一种常见的攻击方式,也是行之有效的DOS攻击方法。通常攻击流程是,黑客攻击并获取成千上万个终端控制权,使其成为傀儡机,构建成分布式网络;然后探测被攻击者的信息(分布、带宽、资源)等,然后组织攻击资源;当攻击发起后,向部分控制傀儡发出“开火”信号,控制傀儡机指使攻击傀儡机发动攻击;黑客实时探测受害者状态,并适当加大攻击强度;当攻击结束,黑客清除日志等信息,进行善后处理。
DDoS攻击的结果是,拒绝服务,设备瘫痪和系统入侵。
超额计费的攻击原理如下:首先移动终端A建立连接,获得IP地址,并向恶意服务器请求基于非面向连接的服务请求。然后移动终端A断开GPRS连接,释放IP地址,但是此时恶意服务器仍然继续发送数据。当移动终端B建立连接,并获取与移动终端A相同的IP地址,GGSN发现该IP激活,将数据发送给移动主动B,并将流量上报给计费系统。这时,超额计费发生,恶意服务器发生大量数据给该IP,后续的费用将记录到移动终端A头上。
产生超额计费的问题关键在于:
1、NAT设备无状态表,一旦连接建立后,从Malicious Server(恶意服务器)发送的数据就会不断地转发到GGSN。即便是有状态表的情况下,采用UDP和ICMP进行数据推送,状态表也不会老化
2、当GGSN返回目的不可达时,Malicious Server会降低数据推送的速度
3、当移动终端B拿到与移动终端A相同IP地址时,GGSN就会把数据送到MS2,而不管其是否接受,并且将流量信息告知计费系统(首先到CG,而后由计费中心到CG取得计费单)。
超额计费攻击结果是,用户话费损失,用户投诉,用户流失。
GTP欺骗原理如下:
由于SGSNs和GGSNs直接缺少身份认证,因此攻击者可以仿造一个SGSN向GGSN发送伪造数据包;攻击者伪造GTP PDP Context Delete,并将其发送给 GGSN;GGSN无法识别真伪,并将其发送给用户所在的SGSN;SGSN 和 GGSN 拆除移动终端建立的合法连接,移动终端无法上网
超额计费攻击结果是,影响用户体验,用户投诉;客户流失。
蠕虫攻击原理如下:先扫描,移动终端A通过扫描探测存在的漏洞移动终端。当收到成功的反馈信息后,就得到一个可传播的对象——移动终端B;后攻击,攻击移动终端B,并取得其的权限;最后复制,将蠕虫程序复制到移动终端B,并使蠕虫程序运行;蠕虫的传播介质可以是通过PS域、红外、蓝牙等。
蠕虫攻击的结果是,传播病毒,消耗空口带宽和消耗PS域带宽。
华为赛门铁克凭借对运营商网络的理解,深入研究PS域的安全威胁,推出了PS域安全解决方案。
华为赛门铁克PS域整体解决方案,具有超强的兼容性和深度融合能力,高性能、高安全性、高可靠性,采用NP + 多核 + 分布式架构的防火墙产品,支持GTP协议和DPI,具备独有的DDoS防护能力,能够对PS域进行2~7层的全方位立体防护。
华为赛门铁克PS域安全解决方案通过在PS域内部和PDN边界部署高性能防火墙,防御来自PDN网络的攻击。两台防火墙之间进行隧道拆除通知。能够抗击DDoS攻击,如SYN FLOOD、UDP FLOOD、ICMP FLOOD、DNS FLOOD、CC等;能够杜绝超额计费发生;且解决性能瓶颈,最高吞吐可达到80G;提高并发连接能力达3200万,每秒新建最高可达到200万个连接;并实现VPN安全加密。
为了进一步加强DDoS的抵御能力,可在PDN和PS域之间部署华为赛门铁克的流量清洗方案。
华为赛门铁克PS域安全解决方案通过在PS域与漫游网络之间部署高性能防火墙,防御来自漫游网络的攻击。该防火墙可防范各种DDoS攻击,保护PS域网元;过滤异常GTP报文(包括GTP-in-GTP);防止基于GTP隧道状态的攻击;防止超额计费(Overbilling);阻止非法接入;支持GTPv0、GTPv1和GTP’;支持路由和透明模式,实现灵活组网;支持GTP隧道的双机热备。
华为赛门铁克PS域安全解决方案通过划分网管网络的安全域,然后在PS域和网管网络之间部署防火墙,防御来自网管网络攻击。该方案可实现IPSec、SSL、SSH、HTTPS等加密手段,保护数据传输过程安全可靠;实现不同安全域之间的隔离;实现细致的安全策略定制;虚拟防火墙技术为客户节省成本;可以对管理员的违规操作进行追溯(安全日志审计,Elog);同时,可抵御外来DOS/DDoS攻击,保护核心服务器。
华为赛门铁克PS域安全解决方案通过在GGSN与PDN网络之间部署高性能防火墙,防御来自终端网络的攻击。该方案中,移动终端在PS内不直接通信,而是通过防火墙进行通信,避免蠕虫爆发;避免针对网元的攻击;节省带宽资源;抵御来自Internet的各种攻击。
PS域安全解决方案对PS域进行全方位防护,形成2~7层的立体式防护网。华为赛门铁克针对PS域安全解决方案提供从低端到高端的全线安全产品,这使得PS安全解决方案具有超强的兼容性和深度融合。
PS域解决方案已经成为华为重点发展的解决方案,并在将来提供可实现增值服务的安全解决方案,帮助运营商打造PS域安全的价值链。