« コラム「人的セキュリティと従業員の教育」 | トップページ | クラウド事業者に確認すべきこと »

2009年6月16日 (火)

ワイヤレス・ネットワークを脅かす新手のDoS攻撃

COMPUTERWORLDの記事「ワイヤレス・ネットワークを脅かす新手のDoS攻撃に注意せよ」からです。

この記事では、以下の5つがワイヤレス・ネットワークへの新手のDoS攻撃として挙げられています。
今後は、有線ネットワークからのDoS攻撃よりも、大きな脅威になるかも・・・

●シグナリングDoS
 この攻撃は、ネットワーク内のアクティブなモバイル・セッションを悪用するものである。この攻撃では、セッションの切断後に少量のデータを送信して、セッションを再開させる。これによって、RNC(Radio Network Controller)上で輻輳が発生して大きな負荷がかかるろ、加入者向けサービスが不能になってしまう。

●バッテリー消耗
 この攻撃も、ネットワーク内のアクティブなモバイル・セッションを悪用するものだ。モバイル・デバイスにパケットを送信し続けてセッションを保ち、デバイスをスリープ・モードに入らせない。例えば、10秒ごとに40バイトのデータを送りつけるといった具合だ。これによって無線リソースを浪費させ、モバイル端末のバッテリーを消耗させる。

●ピア・ツー・ピア(P2P)アプリケーション
 Bell Labsでは、ある1人の加入者がP2P Webサイトを過度に利用した結果、北米のあるキャリアの3G(第3世代)携帯ネットワークのパフォーマンスに悪影響を与えていたことを発見した。この加入者は、5,000のeDonkeyサイトおよび3万7,000のGnutellaサイトと通信しながら、1GBのデータをアップロードし、3.5GBのデータをダウンロードしていた。

●無線カードの不正使用
 上述した北米の携帯キャリアでは、無線カードの不正使用に起因する過負荷によって、サービス・トラブルに見舞われたこともあった。Bell Labsが不正なデバイスを突き止めるのに数人月を要した。

●頻繁なポート・スキャン
 Bell Labsは、上述のキャリア・ネットワーク上で、ワームとポート・スキャンによって大量のリソースが浪費されていたことも発見した。このワームは、ポート135番、137番、1026番、5900番に対する攻撃を行っていた。

|

« コラム「人的セキュリティと従業員の教育」 | トップページ | クラウド事業者に確認すべきこと »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30048232

この記事へのトラックバック一覧です: ワイヤレス・ネットワークを脅かす新手のDoS攻撃:

« コラム「人的セキュリティと従業員の教育」 | トップページ | クラウド事業者に確認すべきこと »