早在幾年前,智慧型手機開始爆發前,就有人發文擔心移動裝置會成為大規模ddos攻擊的主力。但至今為止,還沒有發現一例利用移動裝置發動大規模ddos攻擊的例項。
為什麼10億部安卓手機沒有被利用成為ddos攻擊的客戶端呢?兩位資深安全研究人員認為,應用,更好的瀏覽器沙盒檢測,以及服務提供商控制,是這種情況背後的三個主要因素。
有著10年ddos防禦經驗的肯·斯科特表示:「以我在ddos方面的經驗,我得說,手機沒有爆發大規模感染的真正原因,是因為手機不像電腦那樣執行瀏覽器而是執行各種應用。瀏覽器暴露在太多太多有可能感染它們的站點面前了。甚至即使你只訪問乙個**,飄來飄去的廣告**也夠你喝一壺的。」
另一方面,大多數應用都是直接從客戶端到伺服器,體現出手機使用者更高的貨幣化價值;因此受手機廣告感染捉弄的概率較小。
只要仔細想想就能明白。當你點開手機上的某個應用,它只跟自己的服務建立連線,在網路上的暴露程度是有限的。很大人都不願意在手機上使用瀏覽器——它們比電腦上的同類笨拙無效率多了。
肯還表示:「既然直接光纖接入的電腦和類wordpress部落格系統伺服器漏洞已然不少,就沒必要再組建手機殭屍網路了。」
最後,手機發出的資料連線幾乎總是先經過運營商的移動通訊核心網路才能接入網際網路。這些核心網路,儘管也不是完全的不可攻破,但至少是在單一實體的控制下。畢竟,運營商是終極boss,掌握著在個人手機上強制施行使用限制的足夠許可權。也就是說,必要的時候,他們可以在對單個手機進行控制的基礎上阻止ddos爆發。
因此,當某些安全界人士對即將到來的安卓ddos大爆發驚慌失措東忙西忙的時候,它根本就沒有形成。ddos繼續著它時漲時落的非規律性週期,但安全生態系統已經進化,移動空間對它是免疫的。
至少,現在仍是如此。
移動裝置尚未形成DDoS的3個原因
本文講的是移動裝置尚未形成ddos的3個原因,早在幾年前,智慧型手機開始爆發前,就有人發文擔心移動裝置會成為大規模ddos攻擊的主力。但至今為止,還沒有發現一例利用移動裝置發動大規模ddos攻擊的例項。為什麼10億部安卓手機沒有被利用成為ddos攻擊的客戶端呢?兩位資深安全研究人員認為,應用,更好的...
Passbook不會搶移動支付飯碗的3個理由
一 passbook沒法成為square類似產品殺手 蘋果用passbook在移動支付圈子裡小心 謹慎地向移動支付試水,這只是為了讓使用者明白passbook可以支援用iphone實行移動支付 真要做專業的移動支付,它還需要條形碼支援 一種信用卡和移動支付系統間的信用保障方式 而passbook目前...
移動web頁面支援彈性滾動的3個方案
有段時間一直折騰移動端頁面彈性滾動的各種問題,做了點研究,今天做個小分享 傳統 pc 端中,子容器高度超出父容器高度,通常使用 overflow auto 可出現滾動條拖動顯示溢位的內容,而移動web開發中,由於瀏覽器廠商的系統不同 版本不同,導致有部分機型不支援對彈性滾動,從而在開發中製造了所謂的...